本文详细介绍了访问控制列表(AccessControlList,ACL)的概念,chmod权限设置方法,以及如何在具体操作中使用ACL控制用户对文件和文件夹的权限,包括mask在最大权限计算中的作用。
目录
一. ACL权限
1.1 什么是ACL
ACL是Access Control List的缩写,即访问控制列表,可以通过下列的实例来理解ACL的作用:
二、chmod
l:代表链接,d代表文件夹,-代表文件 后面有点:代表没有做acl控制
r代表只能看,w代表能修改,x代表可以执行,三个rwx分别代表用户,用户组跟其他人
第一个root就是当前用户,第二个root就是用户组
三、具体操作
创建一个叫project的文件夹,再创建两个用户分别是zs跟ls,然后创建一个叫tgroup组
将两个用户放进组里
修改目录的所有者和所属组
设置权限770也就是用户和用户组可读可写可执行但是其他人不行
此时需要为临时用户进行分配权限,也就是外包人员
为临时用户分配特定权限
四、ACL中mask修改最大权限
最大权限是指: 如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL时所附的权限,而是赋予的ACL权限 与 mask权限 进行 与 操作 之后的权限。例如:user:tempuser:r-x 第一位是r, mask的第一位也是r, 则与操作后,用户则有 r 的权限, user:tempuser:r-x 第二位是 - ,mask的第二位是 w,则与操作后用户则没有 w 的权限。
4821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
