Linux系统中的权限管理(acl权限和attr权限)
七.acl权限列表
Access Control List 访问控制列表
功能:
在列表中可以设定特殊用户对特殊文件有特殊权限
1.acl列表开启标识
acl列表功能未开启:
acl列表功能开启:
2.acl列表权限读取
getfacl westosfile
显示内容分析:
file : westosfile
owner : root
group : root
user : rw-
user :westos :rw-
group ::---
group :: r--
mask::r--
other::r--
注意:当文件权限列表开启,不要用ls -l的方式来读取文件列表的权限
3.acl列表的控制
setfacl -m u:westos:0 westosfile 设定,当设定第一个用户时列表自动开启
setfacl -m g:westos:rwx westosfile
setfacl -m u::rwx westosfile
setfacl -m g::0 westosfile
setfacl -x u:westos 删除列表中的westos用户
setfacl -b westosfile 关闭
4.acl权限优先级
拥有者 拥有组 其他 特殊指定用户 特殊指定用户组
拥有者>特殊指定用户
特殊指定用户>拥有组
特殊指定用户>特殊指定用户组
拥有组 特殊指定用户组 #权限大的优先级高
拥有者>特殊指定用户>权限多的组>权限少的组>其他
5.acl mask 控制
mask 是能够赋予指定用户权限的最大阀值
问题
当设定完毕文件的acl列表之后用chmod缩减文件拥有组权利mask会发生变化
恢复:
setfacl -m m:权限 文件
6.acl列表的默认权限
setfacl -m u:lee:rwx /mnt/westosdir 只对于/mnt/westosdir目录本身生效
setfacl -Rm u:lee:rwx /mnt/westosdir 对于/mnt/westosdir目录和目录中已经存在的内容生效
以上的命令只针对于存在的文件生效,新建文件是不会被设定的
setfacl -m d:u:lee:rwx /mnt/westosdir 针对于新建文件生效
八 .attr权限
attr权限限制所有用户
i 不能做任何的更改
a 能添加不能删除
lsattr dir |file 查看attr权限
chattr +i|+a|-i|-a dir|file 设定attr权限