第二本书
2. 用户权限列表
1.权限列表的定义
指定特殊用户对某个文件有特殊权限的记录表格
2.权限列表的识别
-rw-rw-r--. 权限位有加号,权限列表开启
-rw-r--r--+权限为是 . ,权限位关闭
3.权限列表的查看
getfacl file
#file: file#文件名称
#owner:root#文件所有人
#group:root#文件所有组
user:rw-#文件所有人权限
user:test:rw-#特殊用户指定权限
group:r--#组权限
mask:rw-#权限阀值
other:r--#其他人权限
4.如何设定acl列表
setfacl -m u:username:权限 filename
setfacl -m u:test:rw /mnt/file#指定test用户对file文件可读写
setfacl-x u:student file#删除列表中的student用户信息
setfacl-x g:student file#删除列表中的student组信息
setfacl-b file #关闭列表
5.mask权限阀值
如果对有权限列表的文件执行chmod很可能会修改该文件权限列表中的mask
mask为特殊用户能够获得到的最大权限值
setfacl -m m:权限 filename #修改该mask的值
6.默认权限
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时设定
setfacl -m d:u:username:权限 filename
默认权限对已有文件不生效,对目录本身不生效
##内核自动执行取消文件的 x 执行权限
##default 对目录下的目录的权限效果还有默认效果 第归继承默认权限
本文转自 Taxing祥 51CTO博客,原文链接:http://blog.51cto.com/12118369/1868934