####acl 默认权限######
ACL:access control list(访问控制列表)
目的:提供传统的权限之外的具体权限设置,单纯的针对某一个用户或者某一个组来设置特定的权限要求,ACL可以针对单一的用
户、单一文件、单一目录来进行r、w、x的权限设置
ACL针对哪些方面进行权限控制?针对以下几个项目:
(1)用户(user)--------------->针对用户来设置权限
(2)用户组(group)---------->针对用户组来设置权限
(3)默认属性(mask)------->在该目录下创建文件/目录时设置新数据的默认权限!
总结:指定特殊用户对特殊文件有特殊权限
通俗部分理解:在不改变权限的前提下,给某个用户开放一个权力(特殊关照!)
------------------------------------------
(1)ACL的设置技巧:getfacl和setfacl
设置的语法:setfaccl [-bkRd] [{ -m | -x } acl参数 ] 目标文件名(目录)
acl参数------>u:[用户帐号列表]:[rwx] ##针对特殊用户权限
特点:如果一个文件(目录)设置了ACL参数后,他的权限部分就会多出一个+号了!
作用:设置某个目录/文件的ACL规定
需求1:针对特定用户的方式
######5.文件的访问控制(acl列表)######
getfacl /westos/
# file: westos/ ##文件名称
# owner: root ##文件所有人
# group: root ##文件所有组
user::rwx ##拥有者权限
user:student:rwx ##特殊用户权限
group::--- ##组权限
mask::rwx ##权限掩码
other::--- ##其他人权限
注意:当文件上有权限列表时,ls -l 能看到的权限是假的
2设定acl列表
###设定##
setfacl -m <u|g>:<username|groupname>:权限 文件|目录
-m #设定
u #用户
g #组
##删除列表中的用户或者组####
setfacl -x <u|g>:<username|groupname> 文件|目录
##关闭列表
setfacl -b 文件|目录
需求1:某个"目录"对于student可写,并且目录中新建的子目录对student也可写,就要设定默认默认权限
注意:默认权限只对目录中新建立的(文件或者目录)生效,对已经建立的文件无效,对于"目录本身"也无效
setfacl -m d:u:student:rwx /westos(表示root用户下特定目录,当studnet用户时给与它赋予的VIP权限)
需求2:关闭对某个用户的VIP
setfacl -b file(root登陆下修改)
注意:必须是在root用户的授权下
需求3:查看访问修改后的列表(root下)
getfacl 文件名(前提是设置了!)