如何更改文件的 ACL 项

1. 使用 setfacl 命令修改文件的 ACL 项。

   % setfacl -m acl-entry-list filename ...

   -m

   修改现有的 ACL 项。

   acl-entry-list

   指定文件或目录中要修改的一个或多个 ACL 项的列表。也可以修改目录的缺省 ACL 项。表 6–7 和表 6–8 显示了有效的 ACL 项。

   filename ...

   指定一个或多个文件或目录，由空格分隔。

2. 检验是否已修改文件的 ACL 项。

   % getfacl filename

示例 6–9 修改文件的 ACL 项

在以下示例中，将用户 anusha 的权限修改为读写。

% setfacl -m user:anusha:6 ch3.sgm

% getfacl ch3.sgm

# file: ch3.sgm

# owner: stacey

# group: techpubs

user::rw-				

user::anusha:rw-        #effective:r--

group::r-               #effective:r--

mask:r--

other:r-

在以下示例中，将组 staff 的缺省权限修改为对 book 目录的读取权限。此外，还将缺省 ACL 掩码权限修改为读写。

% setfacl -m default:group:staff:4,default:mask:6 book