透過存取權控制列表設定預設許可權

在資料夾內建立檔案或檔案夾時，檔案或檔案夾會繼承系統管理者所設定的基本許可權。（若要決定目前的預設值，請新建一個檔案或檔案夾，然後從「選取」功能表選擇「屬性」，來查看許可權。）

您可使用「存取權控制列表」，為建立於檔案夾內的任何檔案或檔案夾設定預設的基本許可權。檔案夾的 ACL 必須包含以下四種必要預設項目類型的項目：「預設所有使用者」、「預設所有群組」、「預設其它」和「預設遮罩」。 一個 ACL 只可包含每種必要類型的一個項目。

檔案或檔案夾會繼承建立者對「所有者」、「群組」和「其它」所作的設定，並繼承所在檔案夾必要 ACL 預設項目類型的基本許可權。這些類型的 ACL 項目並沒有關聯的名稱。

您也可設定選擇性預設項目類型—預設使用者和預設群組—給在檔案夾內建立的任何檔案或檔案夾。您可建立任何數目的預設使用者或預設群組 ACL 項目。建立 ACL 項目時，必須指定使用者或群組的名稱。

要放入「預設使用者」或「預設群組」項目的 ACL，必須也包含每種必要項目類型的一個項目。

範例

假如名為 Carla 的使用者的「使用者」和「群組」值分別為 otto 和 otto_staff。「其它」的值（稱為 otto_other）指 Carla 和 otto_staff 成員以外 Carla 公司的每個人。 Carla 對稱為 Project1 的資料夾建立這些必要的「預設 ACL」：

• 預設「所有使用者」，擁有許可權 rwx （讀取、寫入、執行）

• 預設「所有群組」，擁有許可權 rx （讀取、執行）

• 預設「其它」，沒有讀取、寫入、執行許可權

• 預設「遮罩」，擁有許可權 rw （讀取、執行）

任何其後放入 Project1 資料夾的檔案或檔案夾，都會繼承 Project1 的這些基本許可權：

• 檔案或檔案夾的「所有者」設定是 otto，otto 對該檔案或資料夾擁有讀取、寫入、執行許可權

• 檔案或檔案夾的「群組」設定是 otto_staff，otto_staff 對該檔案或資料夾擁有讀取和執行許可權

• 檔案或檔案夾的「其它」設定是 otto_other，otto_other 對該檔案或資料夾沒有讀取、寫入、執行許可權

同時，該檔案或檔案夾在「存取權控制列表許可權」捲動清單內，有一項 rw （讀取、寫入）的「遮罩」項目。

如果 Carla 同時給 Project1 資料夾增加一項類型為「預設使用者」（預設群組）的選擇性 ACL，任何其後放入Project1的檔案或資料夾，都會繼承類型為「使用者」（群組）的 ACL。