(為了保險起見,我還是把10/11預備要PO的文貼上好了)
之前開始學習UNIX系統時，只知道使用 chmod 來設定檔案的給使用者的讀(r)、寫(w)、跑(x)的權限。只要將使用者在/etc/group加入同一群組，便可擁有同樣的檔案使用權限。可是，如果在群組A裡頭有一個user10原屬群組B的使用者，我只想讓他對檔案file01只有(讀)而沒有(寫或跑)的權限，那怎麼設定啊？最近剛好知道一個指令setfacl是可以處理這樣的需求的。
setfacl的使用命令語法為：
setfacl -m <rules> <files>
其中rules(規則)的格式如下(如果超過一條規則，需用逗號’,’分開：
u:uid:perms #為使用者權限
g:gid:perms #為群組權限
o:perms #為其他者權限
m:perms #設置遮蔽(mask)

如 chmod g+rx /home/file01 等同於
setfacl –m g:other:r-x /home/file01

假設user10也屬於 /home/file01 的允許群組的話， setfacl -m u:user10:r-- /home/file01，就是只讓 user10只能讀而已了。