1、关于高级权限(可以根据每一个用户进行设置权限)
通过ACL进行实现
Centos7默认支持ACL属性,有些是不支持的
在/etc/fstab中的defaults后设置支持

2、setfacl(设置一个文件或者目录的ACL策略)
-m:修改,添加一条ACL策略
-M:通过文件设置ACL策略
-x:删除ACL策略
-X:通过文件删除ACL策略
-b:删除所有ACL策略
-k:删除默认的ACL策略
-d:设置默认ACL策略
-n:设置ACL掩码
-R:递归设置ACL策略
(1)ACL基本操作
新建一个测试的文件夹
给3个测试用户设置public文件夹的权限(u:用户名:权限 文件)(g:是给组设置权限)
查看public的权限,+代表除了基本权限之外还有权限
对于一个目录来说执行权限很重要
删除一条ACL

(2)使用文件进行配置ACL
将ACL导出备份
移除public的所有ACL
通过文件进行恢复

(3)Mask
Mask:文件的权限必须要在mask之内才会生效,test1的实际权限只有读和执行,test2实际权限只有执行

(4)默认权限
给test3设置一个默认的rwx的权限,之前没有w的权限
切换到test3,在public中任然没有w的权限
但是给public新建一个子目录后,再次切换到test3,进入子目录,发现子目录有w的权限(这就是默认权限)

3、getfacl(查询一个文件或者目录的ACL策略)
查看添加了ACL的文件夹