1. acl ##指定特定的用户对特定的文件拥有特殊权力
1.1 文件权限列表的查看指令:getfacl 文件名
在这里可以看到文件的所有人,所在组,以及用户,组,其他人对文件的操作权限。
1.2 权限的设定:
setfacl -m u:lee:rwx /mnt/file #设定lee用户对file文件可以读写执行
使用watch -n 1 getfacl /aaa/file1 指令可以看到,当设置了用户westos对文件file1的权限后,在getfacl显示列 表里,user一行新增加了用户westos,并且权限由rw-更改为rwx,表示用户westos可以执行rwx操作。
setfacl -m g:student:rwx /mnt/file #设定student组对文件可以读写执行
设定后,getfacl显示列表里group一行发生了相应权限的改变。
setfacl -x u:lee /mnt/file #在权限列表中删除用户lee的信息
setfacl -x g:student /mnt/file #在权限列表中删除student组的信息
执行指令之后,文件的权限又恢复。
1.3 mask值:#mask值是能够赋予用户权限的最大值
#当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改
mask更改之前:
mask更改为600之后:
mask值的永久修改:
vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改
vim /etc/profile 60行是普通用户的更改,62是超级用户的更改
source /etc/bashrc ##刷新bash配置
source /etc/profile ##刷新系统配置
mask值的恢复:
1.4 ####acl列表的默认权限#####
#权限针对与目录生效
#当对目录设定普通的权限列表后,是不能取定特定用户对在目录中新建的文件由指定权限的
#如果需要权限自动添加到新建文件上那么要设定目录的默认权限
setfacl -m d:u:student:rwx /mnt/westos ##设定在westos目录中
##新建文件对student用户有rwx权限
##对已经存在的文件无效
##对目录本身无效
创建目录并在里面创建文件file1,设定用户westos对目录aaa里面的文件file1拥有rwx权限,切换到westos用户 后,vim查看file1,操作被拒绝(该指令意思为设定用户westos对目录aaa下已经存在的文件不具有操作权限,对新 建的文件具有操作权限,file1文件在执行该指令之前已经存在,所以此处不可以对file1 文件进行查看)
在超级用户下给目录aaa权限,切换到westos用户并在目录aaa下新建文件file2,对于该新建的文件,westos 用户具有vim操作权限:
文件可被执行操作: