该命令setfacl -dm g::rwx mydir设置组的读写执行权限。我想运行类似的命令,以便其他用户(即不是所有者)没有任何访问权限,但setfacl -dm o:: mydir抱怨该选项-m不完整。表达这一点的正确方式是什么?
答案1
空的权限集可以表示为-:
setfacl -dm o::- mydir
这似乎没有记录,所以我不知道它的便携性如何。但是,文档确实提到它们可以指定为八进制数字(4 r、2 w、1 x,如 chmod 中),因此:
setfacl -dm o::0 mydir