一.用户权限列表
1.指定特殊用户对某个文件有特殊的记录表格
例如:你想对用户 小明 在 file文件的执行权限上加以限制,而别的用户不会收到影响,这时候,用户权限列表就派上用场啦。
2.权限列表的识别
[root@mazha mnt]# ll
total 0
-rw-r--r--. 1 root root 0 Oct 29 21:29 file //.表示权限列表未激活
[root@mazha mnt]# ll
total 4
-rw-rw-r--+ 1 root root 0 Oct 29 21:29 file //+表示权限列表已激活
读取文件的权限列表:getfacl filename
例:
3.权限列表的设定
setfacl -m u:username:权限 filename 某用户对某文件的权限为 xx
例:
注意看,此时多出一行 user:root:-w-
setfacl -x u:username filename 删除某人对某文件的权限
4.mask权限阀值
注:如果对有权限列表的文件执行chmod可能会修改该权限列表中的mask
mask为特殊用户能够获得到的最大权限值
setfacl -m m:权限 修改该mask的值
5.默认权限
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 filename
例子:
在dir 目录中新建file文件,查看权限列表,之后给dir目录添加默认root权限列表,新建file1,查看file1文件列表,明显不一样。
注:默认权限对已有的文件不生效
默认权限对目录本身不生效