linux下文件访问权限说明
未使用文件访问控制列表facl时:当一个用户访问某个文件时,首先检查进程的属主是否是文件的属主,如果是则以文件的属主权限进行访问,否则,就检查进程所属的组之一是否与文件的属主相同,如果相同,则以文件的属组权限访问,否则,就以其他人的用户访问。
当使用了文件访问控制列表时:当增加了文件的访问控制列表后,当一个用户访问某个文件时,首先仍然是检查进程的属主是否是文件的属主,如果是则以文件的属主权限进行访问,否则,检查文件的访问控制列表中的用户列表是否有跟当前的进程属主同名的选项,如果有则以相应的设定的权限运行,否则,检查进程的属组其中之一是否与文件的属组相同,如果相同则以属组权限进行访问,否则,检查文件的访问控制列表中是否有针对进程属组的权限设定,如果有则以相应的设定的权限运行,否则以其他人的权限运行。
