第五章 用户高级权限
1.访问控制列表 (ACL)
能够为特定用户或用户组对于一个文件或目录进行更细致的权限设置。
2.
setfacl设置和取消文件或目录的访问控制列表(root用户)
设置:setfacl -m [ u 用户| g组 ]:[ user_name | group_name ]:permission [ file_name | dir_name ]
eg:setfacl -m u:user1:rw- /tmp/file1
删除:setfacl -x [ u | g ]:[ user_name | group_name ]:permission [ file_name | dir_name ]
eg:setfacl -x u:user1 /tmp/file1(删除不用加权限)
-b 删除所有acl,同时删除权限上的“+”号
-k 删除默认acl,
移动和复制对acl的影响
cp不会复制acl权限,cp -p带权限的复制才会复制acl权限
复制目录要加 -r 选项,连带目录下的东西一起复制
acl权限不受移动操作的影响
getfacl查看文件或目录的访问控制列表
getfacl [ file_name | dir_name ]
eg:getfacl /tmp/fil
3.(默认acl)Default ACL
只能针对目录进行设置
Default ACL是指对于一个目录进行Default ACL设置后,
不管任何用户在此目录下新建的文件或目录都将继承此目录的Default ACL属性。
setfacl -d -m [ u | g ]:[ user_name | group_name ]:permission dir_name
eg:setfacl -d -m u:user1:rw- /tmp/dir1
(su切换用户)
取消目录的Default ACL权限,使用“-x”选项。
作业
1.新建user1,user2用户,让user1对/root/下的test目录有读写权限,使user2组对/root/file1文件有读写执行权限
2.给/tmp/dir1目录添加默认ACL权限,使user1用户对dir1目录有读写执行权限,并在/tmp/dir1下创建目录T1和文件t1,
看是否继承了默认ACL权限
3.删除test目录的ACL权限,要求:使用ls -l查看权限的时候不能有“+”。