acl


######文件的访问控制(acl)########
###############################
*********acl定义:***********
定义:指定特殊用户对某些文件有特殊权限
-rw-r--r--+ 1 root root 0 Jul 18 14:02 file1
  此处+表示开启了表格,当此处有+时,文件的普通权限失效,需要getfacl查看ugo的权限

 getfacl file1
# file: file1              #文件名
# owner: root         #文件拥有者
# group: root         #所属组
user::rw-                #文件拥有者权限
user:leo:rwx          #特殊用户权限
group::r--               #组权限
group:caiwu:r--    #特殊组权限
mask::rwx             #权限掩码(表示权限不能超过此处权限)
other::r--                #其他人权限
注:当开启表格时  -rw-r--r--+ 1普通权限不生效,只有mask会影响用户的权限
**********acl操作***************
getfacl fire|dir    #查看acl表格
setfacl -m u:用户:rwx file|dir   #添加特殊用户
setfacl -m g:组:rwx file|dir          #添加特殊组
setfacl -x u:用户 file|dir              #删除特殊用户
setfacl -x g:组 file|dir                 #删除特殊组
setfacl -b file|dir                         #删除acl表格
*********mask权限掩码***********
1.mask    权限掩码
mask用来标实能够赋予用户最大权限
getfacl file
# file: file
# owner: root
# group: jishu
user::rwx
user:student:r-x        #effective:r--   ###因为mask为r,所以此处最大权限为r
group::r--
mask::r--
other::rwx
当用chmod改变文件普通权限时可能会被破坏
修复
setfacl -m m:rwx 文件名称

********acl 默认权限************
当我们需求某个目录对于student可写,并且目录中新建的子目录对student也可写
就要设定默认默认权限

注:    默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,对于目录本身也无效

>>>setfacl -m d:u:student:rwx  hhh/               #给hhh/默认权限 对象为student

>>>>getfacl hhh/                                               #查看给后的权限
# file: hhh/
# owner: root
# group: root
user::rwx
user:student:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx                                                 #此处代表文件有了默认权限
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

>>>touch hhh/ppp                                                测试在hhh/建立ppp  也有默认权限
>>>getfacl ppp/
# file: ppp/
# owner: root
# group: root
user::rwx
user:student:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x