Linux学习<二> 十三单元

第一单元

一、文件

acl：指定特殊用户/组对特殊文件有特殊权限

如：touch/mnt/rhe  ##新建文件，默认权限为rwx|r--|r--，初始组及附加组为root

  useradd westos

  groupadd linux  ##新建用户和组，则对于/mnt/rhe无写权限





1.若要求仅有westos用户对/mnt/rhe有rwx权限，则可用以下命令

  setfacl -m u:westos:rwx /mnt/rhe ##westos对/mnt/rhe有rwx权限

   ls-l /mnt/rhe   ##查看文件权限：-rw|-rwx|r--+.其中+表示有特殊权限，查看列表中的权限即特殊权限;rwx表示再列表中的mask是rwx，是给用户的权限。





  getfacl /mnt/rhe   ##查看列表权限

  setfacl /mnt/rhe   ##关闭列表功能

2.setfacl -m g:linux :rwx /mnt/rhe  ##linux 组对/mnt/rhe有rwx权限



 setfacl -m g:linux :0 /mnt/rhe ##linux 组对/mnt/rhe无rwx权限



 setfacl -m o::- /mnt/rhe  #设置该文件权限为空

 setfacl -x g:linux  /mnt/rhe  ##取消指定的特殊组

 setfacl -x u:westos /mnt/rhe  ##取消指定的特殊用户

 getfacl /mnt/rhe  ##列表将中无特殊组和特殊用户



二、目录

 mkdir /mnt/test

1.setfacl -m u:westos:rwx /mnt/test/

  表示/mnt/test对westos用户可写,若westos在/test/下建立的新文件将不可写。



2.setfacl -m d:u:westos:rwx /mnt/test

  表
9a6d
示rwx 权限只对/test/下“新建的”文件生效，对于上级目录及已经存在的文件不生效。



3. getfacl /mnt/test 运行结果中显示mask为rwx

 chmod 644 /mnt/test   ##将会改变mask为r--,此时rwx实际生效的权限是r--



4.setfacl -m m:rwx /mnt/test  ##恢复mask为rwx