一. 高階許可權管理acl
使用setfacl命令可以對每乙個檔案或者目錄設定更精確的檔案許可權,比如:讓某乙個使用者對某一檔案具有某種許可權.這種獨立於u,g,o的rwx許可權之外的具體許可權設定叫acl,它可以對單一使用者,單一檔案或者目錄進行r,w,x的許可權控制.
1. getfacl /opt/a.txt 新增acl許可權
getfacl: removing leading '/' from absolute path names
# file: opt/a.txt
# owner: root
# group: root
user::rw-
group::r--
other::---
2.setfacl
修改屬主的許可權
setfacl -m u::許可權 a.txt
修改屬組的許可權
setfacl -m g::許可權 a.txt
修改其他人的許可權
setfacl -m o::許可權 a.txt
修改具體某乙個使用者的許可權(不是屬主,而是系統存在的其他使用者中的某一使用者)
setfacl -m u:使用者名稱:許可權 a.txt
修改具體某乙個組的許可權(不是檔案的屬組,而是系統存在的其他組中的某乙個組)
setfacl -m g:組名:許可權 a.txt
-x 清除某個使用者或者組的許可權
setfacl -x u:使用者名稱 a.txt
setfacl -x g:組名 a.txt
-b 清除檔案或者目錄的所有acl許可權
setfacl -b a.txt
-r 遞迴授權(注意是已經存在的目錄和檔案,如果在執行完該命令後,在該目錄下新建的子目錄或檔案則不具備該使用者的許可權)
setfacl -m u:使用者名稱:許可權 -r /a/
3.default 繼承
給某一目錄設定了某一具體使用者的繼承許可權,以後在該目錄下新建的子目錄和檔案,該使用者都有相應的許可權.(注意:對於目錄下的子目錄許可權可以完全繼承,但對目錄下的所有檔案許可權會受mask影響)
setfacl -m d:u:某一使用者:rw /a
子目錄可以完全繼承oldboy01的許可權如圖:
oldboy01在該目錄下的所有檔案許可權受mask影響(如圖):
檔案所有者和other使用者不受mask影響,其它某一具體使用者或者組會與mask進行按位與運算,兩者同時具有某一許可權時,真實許可權才具備該許可權,若有一方不具備該許可權,則真實許可權不具備此許可權。
lili許可權:r--
mask許可權:rw-
lili๋最終許可權: r--
1.我們一般不設定mask許可權,它預設是最大許可權(rwx),所有給某個具體使用者或組設定的acl許可權本身就是有效的.如果要設定mask許可權,需要先給具體使用者或者組設定acl許可權,在設定mask,如果順序相反,mask會恢復到預設最大許可權(rwx).
2.設定了mask許可權以後,檔案的屬組許可權資訊顯示的是mask的許可權(如圖).
二. chattr設定特殊許可權,這個命令只有root使用者可以使用
-i:解鎖檔案
-a: 解鎖追加檔案
-a: 不更改檔案的訪問時間
Linux高階許可權管理
傳統的ugo rwx wx wx 許可權模型,無法解決當多個組需要對乙個檔案執行某些許可權的問題.acl 訪問控制列表access control list一種高階的許可權機制,允許我們對檔案或者資料夾進行高階的設定,acl允許針對不同使用者 不同組隊對乙個目標檔案或資料夾進行許可權設定,不受ugo...
Linux高階許可權管理
高階許可權acl 修改屬主的許可權 setfacl m u 許可權 a.txt 修改屬組的許可權 setfacl m g 許可權 a.txt 修改其他人的許可權 setfacl m o 許可權 a,txt 修改具體某乙個使用者的許可權 setfacl m u 使用者名稱 許可權a.txt 修改具體某...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...