限制用户对权限的访问
ACL是UGO的补充
1)setfacl命令
示例:
这里是把file1文件给组g中的hr组赋rwx权限
setfacl -m u:user01:rwx /home/file1
这里是把file1文件给用户u中的user01用户授权rwx权限
示例:授权用户
给user01账号授权rwx权限
示例:授权组
给hr组授权r-x权限
示例:修改主和基础组的权限
setfacl -m u:root:rwx /home/text.txt
setfacl -m g:root:rwx /home/text.txt
示例:删除用户和组的权限
删除 alice账号权限
setfacl -x u:alice /home/test.txt
setfacl -b /home/test.txt 一次性移除掉所有的附加人员和附加组的权限恢复原状
2)getfacl查看文件有哪些权限和用户可以使用
3)多了个+号,有+号表示除了ugo权限外还有setfacl特定权限
4)特殊属性
chattr 改变文件属性 change attr
示例:chattr +a /home/test.txt test.txt只能进行添加操作
chattr -a /home/test.txt test.txt去除只能添加属性
chattr +i /home/test.txt test.txt被锁住,任何操作都不能动它
chattr -i /home/test.txt test.txt解除锁住,又能进行操作了