在資料夾內建立檔案或資料夾時,檔案或資料夾會繼承系統管理員所設定的基本許可權。(若要決定目前的預設值,請新建一個檔案或資料夾,然後從「選取」功能表選擇「屬性」,來查看許可權)
您可使用「存取權控制清單」,為建立於資料夾內的任何檔案或資料夾設定預設的基本許可權。資料夾的 ACL 必須包含以下四種必要預設項目類型的項目:「預設所有使用者」、「預設所有群組」、「預設其它」和「預設遮罩」。 一個 ACL 只可包含每種必要類型的一個項目。
檔案或資料夾會繼承建立者對「所有者」、「群組」和「其它」所作的設定,並繼承所在資料夾必要 ACL 預設項目類型的基本許可權。這些類型的 ACL 項目並沒有關聯的名稱。
您也可設定選擇性預設項目類型—預設使用者和預設群組—給在資料夾內建立的任何檔案或資料夾。您可建立任何數目的預設使用者或預設群組 ACL 項目。建立 ACL 項目時,必須指定使用者或群組的名稱。
要放入「預設使用者」或「預設群組」項目的 ACL,必須也包含每種必要項目類型的一個項目。
假如名為 Carla 的使用者的「使用者」和「群組」值分別為 otto 和 otto_staff。 「其它」的值(稱為 otto_other)指 Carla 和 otto_staff 成員以外 Carla 公司的每個人。 Carla 對稱為 Project1 的資料夾建立這些必要的「預設 ACL」:
預設「所有使用者」,擁有許可權 rwx (讀取、寫入、執行)
預設「所有群組」,擁有許可權 rx (讀取、執行)
預設「其它」,沒有讀取、寫入、執行許可權
預設「遮罩」,擁有許可權 rw (讀取、執行)
任何其後放入 Project1 資料夾的檔案或資料夾,都會繼承 Project1 的這些基本許可權:
檔案或資料夾的「所有者」設定是 otto,otto 對該檔案或資料夾擁有讀取、寫入、執行許可權
檔案或資料夾的「群組」設定是 otto_staff,otto_staff 對該檔案或資料夾擁有讀取和執行許可權
檔案或資料夾的「其它」設定是 otto_other,otto_other 對該檔案或資料夾沒有讀取、寫入、執行許可權
同時,該檔案或資料夾在「存取權控制清單許可權」捲動清單內,有一項 rw (讀取、寫入)的「遮罩」項目。
如果 Carla 同時給 Project1 資料夾增加一項類型為「預設使用者」(預設群組)的選擇性 ACL,任何其後放入Project1的檔案或資料夾,都會繼承類型為「使用者」(群組)的 ACL。