acl
######文件的访问控制(acl)########
###############################
*********acl定义:***********
定义:指定特殊用户对某些文件有特殊权限
-rw-r--r--+ 1 root root 0 Jul 18 14:02 file1
此处+表示开启了表格,当此处有+时,文件的普通权限失效,需要getfacl查看ugo的权限
getfacl file1
# file: file1 #文件名
# owner: root #文件拥有者
# group: root #所属组
user::rw- #文件拥有者权限
user:leo:rwx #特殊用户权限
group::r-- #组权限
group:caiwu:r-- #特殊组权限
mask::rwx #权限掩码(表示权限不能超过此处权限)
other::r-- #其他人权限
注:当开启表格时 -rw-r--r--+ 1普通权限不生效,只有mask会影响用户的权限
**********acl操作***************
getfacl fire|dir #查看acl表格
setfacl -m u:用户:rwx file|dir #添加特殊用户
setfacl -m g:组:rwx file|dir #添加特殊组
setfacl -x u:用户 file|dir #删除特殊用户
setfacl -x g:组 file|dir #删除特殊组
setfacl -b file|dir #删除acl表格
*********mask权限掩码***********
1.mask 权限掩码
mask用来标实能够赋予用户最大权限
getfacl file
# file: file
# owner: root
# group: jishu
user::rwx
user:student:r-x #effective:r-- ###因为mask为r,所以此处最大权限为r
group::r--
mask::r--
other::rwx
当用chmod改变文件普通权限时可能会被破坏
修复
setfacl -m m:rwx 文件名称
********acl 默认权限************
当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限
注: 默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,对于目录本身也无效
>>>setfacl -m d:u:student:rwx hhh/ #给hhh/默认权限 对象为student
>>>>getfacl hhh/ #查看给后的权限
# file: hhh/
# owner: root
# group: root
user::rwx
user:student:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx #此处代表文件有了默认权限
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
>>>touch hhh/ppp 测试在hhh/建立ppp 也有默认权限
>>>getfacl ppp/
# file: ppp/
# owner: root
# group: root
user::rwx
user:student:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
原文:http://12472896.blog.51cto.com/12462896/1950025