setfacl -m命令参数无效,因为我是按照书上来的,所以对alice用户的ACL权限进行修改,但是我并没有创建该用户,后面改成对lhw用户进行ACL权限修改
使用getfacl命令修改用户lhw,tom和组hr的ACL权限
-x参数删除用户对文件的所以权限,-b参数删除所有扩展的ACL权限
同时改变多个用户或组的ACL权限时出错了,后面发现时中间要用,隔开,而不是;,设置mask权限,用户权限与mask权限相与就是真正的有效权限,mask临时降低用户或组的权限
使用default命令可以继续上一目录的权限
切换目录时出错了,后面发现是输入的目录不对
高级权限SUID,SGID,sticky权限,其实就是对u,g,o权限加上s权限,u+s就是让本没有相应权限的用户也可以访问没有权限的资源,g+s后目录下新创建的文件会继承其属组
chattr命令