1. ACL权限
1.1 ACL权限简介:
ACL主要目的是提供传统的权限之外的具体权限的设置。ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限设置。对于需要特殊权限的使用状况非常有帮助。
1.2 ACL权限开启
1.2.1 查看分区ACL权限是否开启:
dumpe2fs -h /dev/sda5 # 查询指定分区详细文件系统信息的命令(Default mount options: user_xattr acl)
-h # 仅显示超级块中的信息,而不显示磁盘块组的详细信息
1.2.2 临时开启分区ACL权限
mount -o remount, acl /
1.2.3 永久开启分区ACL权限
vi /etc/fstab
UUID=08e81985-7fe2-43f9-9cf4-37f609d9c21c / ext4 defaults,acl 1 1 # 添加,acl
mount -o remount / # 重新挂在文件系统或重启系统,是修改生效
1.3 ACL权限查看与设定
1.3.1 设定ACL权限的命令
setfacl 选项 文件名
-m 添加ACL权限: setfacl -m u:lw:rx av(将av文件给lw用户添加rx的权限)
1.3.2 查看ACL权限:getfacl av
1.4 最大有效权限与删除ACL权限
1.4.1 最大有效权限mask:给用户赋予的ACL权限和mask权限“相与”才能得到真正的权限
1.4.2 更改mask权限:setfacl -m m:rwx av
1.4.3 删除ACL权限:setfcl -x u:lw av(删除用户lw对av文件的ACL权限)
setfacl -b av(删除av文件的所有ACL权限)
1.5 ACL默认权限与递归权限
1.5.1 递归权限:setfacl -m u:lw:rx -R av(对av文件夹和里面已有的子文件添加ACL权限)
1.5.2 默认权限:setfacl -m d:u:lw:rx -R av(文件夹下新建文件拥有文件夹默认ACL权限)
2. sudo权限
3. 文件特殊权限
4. 不可改变位权限