七、acl权限列表

Aiccess Control Lists      ##访问控制列表

功能:  在列表中可以设定特殊用户对与特殊文件有特殊权限

1.acl列表开启标识

-rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile  

              ^ 没有"+"代表acl列表未开启  

-rw-rw----+ 1 root caiwu 0 Apr 18 09:03 westosfile 

               ^  有"+"代表acl列表功能开启

2.acl列表权限读取

getfacl westosfile 

显示内容分析

# file: westosfile     #文件名称

# owner: root         #文件拥有者

# group: root          #文件拥有组

user::rw-                #文件拥有者权限

user:lee:rw-           #特殊指定用户权限

group::r--               #文件拥有组权限

group:westos:---    #特殊指定的用户组的权限

mask::rw-              #能够赋予特殊用户和特殊用户组的最大权限阀值

other::r--                #其他人的权限

 注意： "当文件权限列表开启，不要用ls -l 的方式来读取文件的权限"

3.acl列表的控制

拥有者 > 特殊指定用户 > 权限多的组 >权限少的组 > 其他

4.acl  mask 控制

mask是能够赋予指定用户权限的最大阀值

问题：当设定完毕文件的acl列表之后用chmod缩小了文件拥有组的权力 

           mask会发生变化

恢复：setfacl -m m : 权限     文件

chmod u-w westos

若要恢复mask值        setfacl -m m:rw westos

5.acl 列表的默认权限

setfacl -m u : lee  :rwx    /mnt/westosdir            ##只对于/mnt/westosdir目录本身生效

setfacl -Rm u:lee :rwx     /mnt/westosdir          ##对于/mnt/westosdir目录和目录中已 经存在的内容生效

#以上的命令只针对与存在的文件生效，新建文件是不会被设定的

setfacl -m d:u:lee:rwx     /mnt/westosdir/         ##针对与/mnt/westosdir目录中新建文件生效

八、attr权限

attr权限限制所有用户

i       不能做任何的更改

a      能添加不能删除

lsattr dir | file        ##查看attr权限

chattr  +i | +a | -i | -a  dir |file        ##设定attr权限