基本权限ACL
ACL主要提供传统的UGO的r,w,x权限之外的具体权限,可以对单一用户,单一文件,或者目录进行文件权限设置
ACL 的基本使用方式
getfacl 查看权限
setfacl 设置权限
选项
-m 设定ACL的权限
-x 删除某一用户或组的ACL权限
-b 删除所有的ACL权限
-R 递归的设定ACL权限
d:(default) 继承,设定默认的ACL权限,在父目录下新建的文件都会继承此权限
mask: 决定用户的最高权限
语法
修改属主的权限 setfacl -m u: :[权限] [文件]
修改属组的权限 setfacl -m g: :[权限] [文件]
修改其他人权限 setfacl -m o: :[权限] [文件]
修改某一用户的权限 setfacl -m u:[用户名]:[权限] [文件]
修改具体某一个组的权限 setfacl -m g:[组名]:[权限] [文件]
继承 setfacl -m d:u:[用户名]:[权限] [父目录]
修改最大权限mask setfacl -m mask::[权限] [文件]
文件属性chattr
为保护系统文件,Linux系统会使用chattr命令改变文件的隐藏属性。chattr命令仅对EXT2/EXT3/EXT4系统文件完整有效,其他文件系统可能仅支持部分隐藏属性或者不支持隐藏属性
