根据上一章节的 ugo(u:所有者;g:所属组;o:其他人)授权管理,延申到 acl ,属于升级版。
setfacl语法:
1、setfacl 语法:
setfacl [-m:修改设置] [u/g/o]:[用户名/所属组/其他人]:[r/w/x] /文件或目录
setfacl [-x:删除指定修改权限] [u/g/o]:[用户名/所属组/其他人] /文件或目录
setfacl [-b:删除所有修改权限] [u/g/o]:[用户名/所属组/其他人] /文件或目录
2、getfacl 语法:
getfacl /文件或目录
3、例如:修改名为 file.txt 的文件的用户权限,改为用户名为user的读写执行权限
setfacl -m u:user:rwx file.txt
4、例如:删除名为 file.txt 的文件的用户权限,用户名为user的读写执行权限
setfacl -x u:user file.txt
5、例如:删除名为 file.txt 的文件的用户权限,用户名为user的所有权限,恢复修改前状态
setfacl -b u:user file.txt
6、例如:查看名为 file.txt 的文件的用户权限
getfacl file.txt
临时授权:
7、文件临时授权语法:
chmod u+s /文件或目录
临时授权的文件,所有人都有权限对该文件进行访问。
设置特殊权限 chattr:
8、将文件或目录修改为不可删除,可以将重要的文件进行设置
chattr [+i:设置不可删除权限;-i:将不可删除的特殊权限收回] /文件或目录
进程掩码 umask:
9、查看当前用户的进程掩码
umask
10、设置当前用户的进程掩码
umask 0000
系统最高权限是 7777 ,我们在创建文件夹时的权限为 755,其含义是将系统最高权限 7777 减去 - 进程掩码 0022 的值,所得到的就是默认创建文件夹的权限,而创建目录的权限为 644,因为为了保护文件,所以都去掉了执行权,所以默认创建的文件权限为 644。