灵活运用Linux中的文件/目录访问控制机制

　　在日常的使用过程中，经常是通过对目录来设定ACL权限来满足应用的需求，而很少仅仅通过设置特定的文件来实现，因为这样做比较繁琐和低效。因此，下面就介绍如何来为目录创建默认的ACL。

　　如果希望在一个目录中新建的文件和目录都使用同一个预定的ACL，那么我们可以使用默认ACL（DefaultACL）。在对一个目录设置了默认的ACL以后，每个在目录中创建的文件都会自动继承目录的默认ACL作为自己的ACL。

　　具体的设置命令为：setfacl-d[目录名]。

　　下面的例子对新建的test目录进行ACL权限设置，并在其中新建了test1和test2文件，来看看默认ACL的设置情况。

　　首先，对文件夹test进行ACL权限查看如下：

　　$getfacltest

　　#file:test

　　#owner:gavin

　　#group:gavin

　　user::rwx

　　group::rwx

　　other::r-x

　　接着，对其进行权限设置如下：

　　$setfacl-d-mg:test:rtest

　　$getfacltest

　　#file:test

　　#owner:gavin

　　#group:gavin

　　user::rwx

　　group::rwx

　　other::r-x

　　default:user::rwx

　　default:group::rwx

　　default:group:test:r--

　　default:mask::rwx

　　default:other::r-x

　　可以看到，经过setfacl设置后，该文件夹的权限增加了以default开始的几项，表明设置成功。

　　然后，建立两个新的文件，然后查看他们的ACL权限信息如下：

　　$touchtest1test2

　　$getfacltest1

　　#file:test1

　　#owner:gavin

　　#group:gavin

　　user::rw-

　　group::rwx#effective:rw-

　　group:test:r--

　　mask::rw-

　　other::r--

　　$getfacltest2

　　#file:test2

　　#owner:gavin

　　#group:gavin

　　user::rw-

　　group::rwx#effective:rw-

　　group:test:r--

　　mask::rw-

　　other::r--

　　可以清楚地看到：文件test1和test2自动继承了test设置的ACL。