一、ACL(Access Control List)控制访问列表,可以用来限制用户对文件的访问,作为基本权限UGO的补充。UGO可以对文件的属注、属组进行操作,但是不能为单独的用户和组设置权利,而ACL能够解决这一方面的要求。
setfacl //权限设置命令
getfacl //查看权限命令
-
设置权限
setfacl -m u:susu:rwx /1.txt //修改用户权限 setfacl -m g:hr:r /1.txt //修改组权限 setfacl -m o::w /1.txt //ACL可修改基础权限
-
删除用户权限
setfacl -x u:susu /1.txt //删除用户权限 setfacl -x g:hr /1.txt //删除组权限
-
删除ACL设置所有权限
setfacl -b /1.txt
-
查看ACL权限修改
getfacl /1.txt
二、特殊权限
在linux中,专门设置一些特殊的权限,方便用户使用文档。
-
s权限,即suid,是针对文档设置的一个特殊权限,功能是使调用文件的用户具有临时的属主权限(文件原属主不是该用户)。
chmod u+s /usr/bin/cat
-
t权限,用来阻止非文件所有者删除文件,目前只对目录生效。
chattr +t /2.txt
-
i权限,文件启用该属性时,任何用户都不能更改、删除、重命名该文件,可以有效保护文件。
chattr +i /3.txt
-
a权限,允许对文件进行追加内容的操作。
-
查看特殊权限
lsattr /1.txt