昨天我们学习了一点用户的权限
chown chmod 这两个都是关键文件夹的权限的
今天学习acl权限 一共呢有2个命令
第一个 setfacl -m u:用户:权限 这个是为文件夹添加这个特殊用户的 并赋予这个用户的权限
第二个 getfacl 文件夹 这个是查看这个文件夹 都有哪些特殊用户
今天我们了解一个比较抽象的 单独为一个文件夹(目录)添加一个用户或者租,这个用户或者租不属于之前的 属主,属组,其他
打个比方我们有个文件夹 里面的文件权限是740 (属主:读写执行(rwx)属组:读(r)其他:没有权限) 这个文件夹是的属主是root 属组:user1
例子截图说明:
第一步我们用root超管去/tmp/创建一个文件夹 100 为这个文件修改权限:740 属主root 属组 user1
drwxr----- 2 root user1 6 Jul 28 07:07 100
权限已经设置好了
这个时候新来一个用户 (laoban)
他需要有读写的权限 给他设置到user1组里面权限不够 也不能改变user1组的权限 这个时候就用到了我们今天学的
好了 已经弄好了
file :文件名
owner:属主
group:属组
user :属主权限
user:laoban:特殊用户
group :属组权限
other :其他用户权限
mask :这个先不要管 (后面我们会说)
下面我们创建一个特殊的租 让这个组拥有全部权限(读写执行)组名为(jishu)
命令为setfcal -m g:jishu:rwx 100
setfacl 是命令 -m 是选项(添加) g:组:权限 文件夹
现在 想单独添加一个人 或者一个组我们都可以了 下面我要删除
单独删除一个组或者用户
setfacl 是命令 -x 是选项(删除) g:组: 文件夹
我在添加上去 再用全部删除 这样更明显
setfacl 是命令 -b是选项(删除全部) 文件夹名字
这个就是ACL权限
多联系 多思考
下面来一个补充的命令 这个命令不 经常用 作为了解就可以
对一个文件 设置一个 不能删减,添加,修改,的权限
这个用途 比如系统的日志文件 等
命令: lsattr 文件名 这个是查看文件的特殊权限
命令 chattr +i 或者-i 是设置这个文件的特殊权限(增加或者减少)
我们先创建了一个文件 然后查看这个文件的特殊权限 什么都没有
等我们添加了 i 的权限后 发现特殊权限中 出现了i 的权限 这个时候我们测试下
我们用root超级管理员的账号 对这个文件进行删除 都不行 按道理说 我们是超管 什么东西都可以删除 但是 这样授权后 就不行了
我们把他解除了 再试试
删除了 没有了
这就是 我们今天所学的内容 内容不多 但是 可能会有点抽象 多联系 慢慢理解 一起加油、
不足之处请求谅解 请多多指教
、