七、Acl权限列表
功能:在列表中可以设定特殊用户对于特殊文件有特殊权限、
根据以前所学知识,实现只能让root和lee读写,别的用户不能读写
1、 id lee 发现lee在caiwu组里
uid=8001(lee) gid=8001(caiwu)groups=8001(caiwu)
2、 chfrp caiwu westosfile改变westosfile所属组
3、 chmod 660 westosfile改变文件权限实现
1)acl列表开启标识
setfacl -m u:lee:rw westosfile
开启
-rw-rw----+ 1 root caiwu 0 Apr 18 10:29 westosfile
+代表ACL列表功能开启
2)acl列表权限读取
getfacl westosfile
file:westosfile 文件名称
owner:root 文件拥有者
group:caiwu 文件拥有组
user::rw- 文件拥有者权限
user:lee:rw- 特殊指定用户权限
Group::r-- 文件拥有组权限
Group:westos:- - - 特殊指定的用户组的权限
Mask::rw- 能够赋予特殊用户和特殊用户组的最大权限阀值
Other::-- #其他人的权限
注意:当文件权限列表开启,不要用ls -l 的方式来读取文件的权限
3)acl列表的控制
setfacl -m u:lee:rw westosfile
设定用户lee acl列表
setfacl -m g:westos:rw westosfile
设定组westos acl列表
setfacl -m u::rwx westosfile
设定所有用户acl列表
setfacl -m g::0 westosfile
设定所有组acl列表
setfacl -x u:lee westosfile
删除列表中的lee用户
setfacl -x g:lee westosfile
删除列表中的lee用户组
setfacl -b westosfile
关闭acl权限
示例:
chmod 2770 /cw /sc /js
ls -ld /cw /sc /js
chmod 1777 /pub/
setfacl -m u:westosadmin:rwx /sc/ cw /js /pub
4)acl权限优先级
拥有者 拥有组 其他 特殊指定用户 特殊指定用户组
排序:
拥有者>特殊指定用户>权限多的组>权限少的组>其他
测试: 1) 拥有者>特殊指定用户 互换拥有者westos的权限,acl特殊指定用户westos权限,切换westos用户测试
[外链图片转存失败,源站可能有防盗在这里插入!链机制,建描述]议将图片上https://传(imblog.csdnimg.cn/2020042e95U1420216.png)https://imgblog.csdnimg.cn/2020042101420216.png)]
2) 特殊指定用户>用户组 互换两者权限,特殊指定用户权限0,拥有组权限r–,用户westos中不可读
3) 拥有组和特殊指定用户组,权限高的优先级高 交换权限都可读
5)acl mask控制
mask是能够赋予指定用户权限的最大阀值
当设定完毕文件的acl列表之后用chmod缩小了文件拥有组的权力,mask会发生变化
示例:
setfacl -m u:westos:rwx /mnt/westosfile
chmod g-xw /mnt/westosfile
恢复:
setfacl -m m:权限 文件
6)acl列表的默认权限
setfacl -m u:lee:rwx /mnt/westosdir
只对于/mnt/westosdir目录本身生效
setfacl -Rm u:lee:rwx /mnt/wsetosdir
对于/mnt/westosfir目录和目录中已存在的内容生效
解决:
setfacl -m d:u:lee:rwx /mnt/westosdir/
只针对于/mnt/westosdir目录中新建文件生效
示例:
以上的命令只针对于存在的文件生效,新建文件是不会被设定的
对于之前建立的filenew文件不会改变,对于新建的filenew1文件会添加上acl列表
八、attr权限
功能:限制所有用户
chattr +i|+a|-i|-a dir|file
设定attr权限
i
不能做任何的更改
a
能添加不能更改
lsattr 文件
查看文件attr权限
可用man chattr查看参数的功能
示例: