Linux中的setfacl命令中的一个细节
今天在做Linux练习题的时候,发现了这么一个题,做完后对答案我才发觉有一个细节是大家要关注一下的...
题目:
使用访问控制列表(ACL)来限制linuxprobe用户组,使得该组中的所有成员不得在/tmp目录中写入内容?
我的回答:
setfacl - Rm u:linuxprobe:r-x /tmp
标准答案:
setfacl - Rm g:linuxprobe:r-x /tmp
由此可见这个u和g还是相当重要的一个细节,在使用时应当谨小慎微。
u(USER)是来设置用户的,g(GROUP)是来设置用户组的,而题目中说明白了是要限制linuxprobe用户组,所以应当用g:这样的写法。
所谓的用户和用户组在Linux中也叫属主和属组,下面我来尝试阐述一下它们的关系:
我们常说Linux是由文件组成的,对于文件来说,它有一个特定的所有者(属主),也就是对该文件具有所有权的用户;
用户是按组分类的,一个用户属于一个或多个组(属组);
文件所有者以外的用户可以分为文件所有者的同组用户和其他用户;