用户相关目录和文件
#如果要彻底删除用户必须对这些文件和目录修改
/etc/passwd /etc/shadow /home/zhang3 /var/spool/mail
groupadd teachers #创建teachers组
groupadd class1 #创建class1组
useradd -g teachers teacher1 #将用户teacher1加入teachers组
useradd -g class1 u1 #将用户u1加入class1组
useradd -g class1 u2 #同上
useradd -g class1 u3
useradd -g class1 zhang3
setfacl 设置acl 权限
-m #设置一个ACL权限
setfacl -m u:zhang3:rwx /data/ftp1 #增加班长为所有者
-x #取消一个ACL权限
setfacl -x g:class1 /data/ftp1
setfacl -x u:zhang3 /data/ftp1
-b #清除所有的 ACL 权限
取消所有的acl权限:setfacl -b ftp 1
getfacl 查询acl权限
#查询/data/ftp1目录的acl权限
getfacl /data/ftp1
# file: dir1 #目录名
# owner: root #所属用户
# group: root #所属组
user::rwx #所属用户的权限
user:zhang3:rwx #effective:r-x 《---- 被umask 作用到,削减 w 权限
user:new1:r-x #二级所属用户权限
user:new2:--x #二级所属用户权限
group::r-x #所属组权限
mask::r-x # 除root外其他用户最高权限
other::--- #其他用户权限
ACL 中mask值的作用:
可以临时的将整个ACL列表中用户的权限,限制在 Umask的权限 之下。
*** 设置mask的方法 setfacl -m m:rwx ftp1
@@@@@@
比 mask 大的权限会被削减,比mask小的, mask值 不作用。
除了 “root 用户” 权限之外,其他的 acl 用户和组(包括默认组),都会被mask 作用到
@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
mask 值,占用了 原先 文件属性中, group 的位置,
设置了acl的目录或者文件,它的 group 组权限的位置,会显示为acl的mask值。
如果看到权限位后 +号,那么想知道真实的所属组权限的话 只能用 getfacl 命令查看比较准确
getfacl /data1/class1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@