目录下创建文件继承权限，多用户共享目录权限设定

在多用户共享使用的目录，权限是一个问题，对目录设置为777，这样不是很安全，然而问题也没有有效的解决

如果一个用户在这个目录下创建了一个问题，可能其他用户无法在对这个文件写入了

如需解决这个问题，我们就需要用到facl文件权限规则了

第一步、为顶级目录设置权限，使其指定用户可以访问

setfacl -m u:用户名:权限 目录

例如：setfacl -m u:jenkins:rwx /app/log

第二部、为顶级目录设置默认权限，设置完成后子目录和文件就会继承这个权限

setfacl -d --set u:jenkins:rwx log

-d设置为默认权限，这样创建的子目录或文件就会继承这个权限，-R 同时递归修改，目录下面的对象会继承该权限，

setfacl -d --set u:jenkins:rwx log

设置多个用户

setfacl -d --set u:apache:rw,u:ops:rw,u:jenkins:rw log

如果需要添加新的用户使用-m

setfacl -d -R -m u:nginx:rw log

当然上面的方面也可以使用用户组

setfacl -d -R -m g:nginx:rw log

注意：

使用 --set 会删除之前的额外权限配置

查看权限

getfacl log

小常识如果有额外的权限设置，在ls -l 查看时除了正常的UGO还会有+号提醒，在做安全访问时候，注意