ACL访问控制权限:
由于系统的基本权限是针对文档的所有者,所属组,或其他账户进行控制,无法针对某个单独账户进行控制,所以就需要ACL(访问控制列表),使用ACL可以单独针对单一账户设置文档访问权。
1.命令getfacl
描述:查看文档的ACL权限
语法:getfacl 文件/目录
先touch一个test.txt的测试文件
输入getfacl查看其基本状态;
2.命令setfacl
描述:设置文档访问控制列表(即设置哪些人可以访问)
语法:setfacl【选项】【{-m | -x)acl条目】 文件或目录
例如:我们想让xiaohong用户可以单独访问test.txt文件,若直接使用chown命令,则所有人都可以访问,故chown命令不可取,此时就需要使用setfacl命令,操作如下图:
此时,xiaohong用户就拥有了(r,w)读写的权限;我们只需切换(cd)到xiaohong用户vim test.txt即可进行编写;cat进行查看
权限掩码:
控制创建文件的权限
查看权限掩码:umask(以数字形式显示) umask-s(以字符形式显示);
当前面第一位为2和4权限叫强权位,1的权限为冒险位,2代表gid,4代表uid
修改权限掩码:umask 022
普通文件权限属性:666
目录文件权限属性:777