Linux下权限管理之ACL权限

一个文件只能有一个所属组，





思路：把用户挑出来，单独给他分配权限。

ACL权限虽然是对用户的，但需要文件所在的分区支持ACL，

查看权限：



此命令用于查看分区使用状况和容量：





这个默认的都是开启ACL的，手动开启的命令有：



上面这个关机后失效。

开机自动挂载的文件，永久有效：















这个加号表示拥有了ACL权限。



这个命令不支持绝对路径，但不影响；所有第一行的错误当做不存在就可以。





这个 st 代表试听用户。

给组加ACL权限：



下面这个命令的g是给group，如果是u就是给用户。



一、最大有效权限





这里面的mask 权限与user或者group权限进行 与 操作，得到的权限才是最终的权限，所以这个 mask就是最大有效权限。











用参数b就是整个ACL权限：







上面这个命令只针对已有的文件，但是对于这个命令执行以后创建的新文件，是不起作用的。

只针对目录，作用域是目录下的子文件。命令中不能用文件。如果写的是文件，那么文件是不能有子文件的，所以会报错。

可以使用下面这个命令，来修改默认的权限，就可以解决上面的问题了：

但是这个默认只是针对以后要创建的文件。





记住这两个命令都只能针对目录。也就是上面命令中写的文件名，其实就是目录。