ACL高级特性
最大有效权限mask:使用getfacl,其中mask项就是ACL的最大有效权限
注:mask用来指定最大有效权限。系统给用户赋予ACL权限需要和mask的权限逻辑“相与”之后的权限才是用户的真正权限
default:继承
创建目录dir01,使用setfacl命令给用户增加rwx权限,然后在dir01目录下创建dir02目录,切换到用户发现没有权限创建新文件。
此时default命令可以继承上一个目录的权限,先用getfacl命令查看dir01的ACL权限
suid权限
普通用户课通过suid提权,使用chmod命令给user增加suid权限,切换到alice用户下,可查看/root.file01.txt