是否可以创建“负”ACL？

Question 1

当然，为了证明，以 root 身份......

touch /tmp/test
setfacl -m u:jdoe:--- /tmp/test
getfacl /tmp/test
su - jdoe
cat /tmp/test
exit
rm /tmp/test

默认情况下也可以对目录中的每个文件执行此操作：

mkdir /var/data/not-for-jdoe
setfacl -m u:jdoe:--- /var/data/not-for-jdoe
setfacl -d -m u:jdoe:--- /var/data/not-for-jdoe

上面的-m开关是掩码，并且-d开关使其成为目录中所有新文件系统对象的默认掩码。可以---有其他权限值，例如：

该组和其他蒙版的工作方式相同：g:groupname:---或组合使用：u:username:---,g:groupname:---,o::---。不指定用户名或组名会将掩码应用于当前用户/组所有权。

Answer

当然，为了证明，以 root 身份......

touch /tmp/test
setfacl -m u:jdoe:--- /tmp/test
getfacl /tmp/test
su - jdoe
cat /tmp/test
exit
rm /tmp/test

默认情况下也可以对目录中的每个文件执行此操作：

mkdir /var/data/not-for-jdoe
setfacl -m u:jdoe:--- /var/data/not-for-jdoe
setfacl -d -m u:jdoe:--- /var/data/not-for-jdoe

上面的-m开关是掩码，并且-d开关使其成为目录中所有新文件系统对象的默认掩码。可以---有其他权限值，例如：

该组和其他蒙版的工作方式相同：g:groupname:---或组合使用：u:username:---,g:groupname:---,o::---。不指定用户名或组名会将掩码应用于当前用户/组所有权。

Question 2

setfacl是来自已弃用的命令，因为在 1997 年 POSIX ACL 草案提案中被撤回，该提案从未标准化。

setfacl不能这样做。

如果您有支持 NFSv4/NTFS ACL 的现代操作系统，则可以执行此操作。参见例如http://schillix.sourceforge.net/man/man1/chmod.1.html

检查从第 19 页开始的示例。

这适用于 Solaris，但 AIX 和 OSX 也支持 NFSv4 ACL。

Answer

setfacl是来自已弃用的命令，因为在 1997 年 POSIX ACL 草案提案中被撤回，该提案从未标准化。

setfacl不能这样做。

如果您有支持 NFSv4/NTFS ACL 的现代操作系统，则可以执行此操作。参见例如http://schillix.sourceforge.net/man/man1/chmod.1.html

检查从第 19 页开始的示例。

这适用于 Solaris，但 AIX 和 OSX 也支持 NFSv4 ACL。

相关内容