在學(xué)習(xí)nfs服務(wù)配置的時候用到了acl規(guī)則（服務(wù)配置文件權(quán)限設(shè)置可寫，但是由于客戶端映射，不能寫入，所以要設(shè)置系統(tǒng)權(quán)限），但是遇到了一個小小的問題：一、當(dāng)使用-x選項取消規(guī)則的時候，再次查看權(quán)限后面仍然跟著+號。二、再添加acl規(guī)則的時候，在用戶組權(quán)限多了別的權(quán)限。

　　查了些資料最終也是了解了一些，在這里只講問題，至于acl設(shè)置規(guī)則，選項等等，大家可以百度一下。

　　先看一下問題狀況。

創(chuàng)建目錄，查看權(quán)限

設(shè)置acl規(guī)則，查看權(quán)限：

　　我們可以看到，權(quán)限中的所屬用戶組權(quán)限多了可寫，話說我們設(shè)置的是acl規(guī)則，為什么用戶組權(quán)限那里卻多出了可寫權(quán)限。

　　其實，當(dāng)你設(shè)置了acl的時候，在所屬組的權(quán)限位置的意義，已經(jīng)改變了。這里涉及到了ACL_mask權(quán)限問題（定義了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大權(quán)限），當(dāng)你設(shè)置acl后，那個位置已經(jīng)代表的是mask的權(quán)限。

我們通過getfacl查看一下：

可以看到，mask的值和用戶組位置的一樣。

　　所以說，當(dāng)你添加acl的時候發(fā)現(xiàn)用戶組位置的權(quán)限改變了，不要驚慌，那是因為，那個位置的權(quán)限已經(jīng)變成了mask的權(quán)限值。

　　注意的是，當(dāng)你發(fā)現(xiàn)權(quán)限改變，不要去將他改過了，那樣你會改變mask的值，造成acl權(quán)限不全問題，而影響你的操作。例：

當(dāng)權(quán)限完整，客戶端具有可寫權(quán)限：

當(dāng)改回原先的權(quán)限：

還有就是我們?nèi)サ鬭cl的時候，加號標(biāo)志并沒有取消

也是因為mask的值仍然存在。

如果想要去除加好，防止混亂，我們可以使用-b選項：

可以看到mask值沒了，加號消失。

轉(zhuǎn)載于:https://blog.51cto.com/12332766/2116622

總結(jié)

以上是生活随笔為你收集整理的acl设置问题解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。