Linux系统中的权限管理（acl权限和attr权限）

七.acl权限列表

Access Control List    访问控制列表

功能：

在列表中可以设定特殊用户对特殊文件有特殊权限

1.acl列表开启标识

acl列表功能未开启：

acl列表功能开启：

2.acl列表权限读取

getfacl westosfile

显示内容分析：

file   ：   westosfile

owner  ：   root

group  ：   root

user   ：   rw-
user   ：westos ：rw-

group ：：---

group  ：： r--

mask：：r--

other：：r--

注意：当文件权限列表开启，不要用ls -l的方式来读取文件列表的权限

3.acl列表的控制

setfacl -m u:westos:0 westosfile     设定，当设定第一个用户时列表自动开启

setfacl -m g:westos:rwx westosfile

setfacl -m u::rwx westosfile

setfacl -m g::0 westosfile

setfacl -x u:westos                            删除列表中的westos用户

setfacl -b westosfile                          关闭

4.acl权限优先级

拥有者       拥有组       其他      特殊指定用户       特殊指定用户组

拥有者>特殊指定用户

特殊指定用户>拥有组

特殊指定用户>特殊指定用户组

拥有组 特殊指定用户组   #权限大的优先级高

拥有者>特殊指定用户>权限多的组>权限少的组>其他

5.acl mask  控制

mask 是能够赋予指定用户权限的最大阀值

问题

当设定完毕文件的acl列表之后用chmod缩减文件拥有组权利mask会发生变化

恢复：
setfacl -m m:权限   文件

6.acl列表的默认权限

setfacl -m u:lee:rwx /mnt/westosdir       只对于/mnt/westosdir目录本身生效

setfacl -Rm u:lee:rwx /mnt/westosdir      对于/mnt/westosdir目录和目录中已经存在的内容生效

以上的命令只针对于存在的文件生效，新建文件是不会被设定的

setfacl -m d:u:lee:rwx /mnt/westosdir     针对于新建文件生效

八 .attr权限

attr权限限制所有用户

 i        不能做任何的更改

a          能添加不能删除

lsattr   dir |file    查看attr权限

chattr +i|+a|-i|-a  dir|file     设定attr权限