FACL权限
- 文件系统访问控制列表
- FACL: filesystem access control list
- 利用文件的扩展属性,保存了额外的访问控制权限
getfacl 查看
setfacl 设置
语法:setfacl [-bkRd] [-m|-x acl 参数] 目标文件名
- -m:设置权限,设置后续的acl参数,不可与-x一起使用
- -x:取消权限,删除后续的acl参数,不可与-m一起使用
- -b:删除所有的acl参数
- -k:删除默认的acl参数
- -R:递归设置acl参数
- -d:设置默认的acl参数,只对目录有效
- 复制一个文件的ACL到另一个文件
- getfacl --access dir | setfacl -d -M- dir
权限的优先级
- 设置的facl权限和普通权限有冲突时:
- owner>facl,user> group > facl group>
- 如果属于属主,则使用属主的权限,若不属于,再看facl 是的user,也不属于再看基本权限里的group,再看facl里的group。
- 所有的权限都不能超过mask的权限
文件隐藏属性
- a: 设置了`a’属性的文件只能在添加模式下打开用于写入。只有超级用户可以设置或清除该属性
- i:设置了`i’属性的文件不能进行修改:你既不能删除它, 也不能给它重新命名,你不能对该文件创建链接, 而且也不能对该文件写入任何数据。只有超级用户可以设置或清除该属
性。
chattr 设置文件的隐藏属性
- 语法:#chattr [±=] [ASacdistu] 文件或目录
- 参数:
- \+ :增加某一个特殊参数,其他原本存在参数则不动
- \- :删除某一个特殊参数,其他原本存在参数则不动
- = :仅有后面的参数
lsattr 显示文件隐藏属性
- 语法:#lsattr [-adR] 文件或目录
- 参数:
- -a :将隐藏属性也显示出来
- -d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名
- -R :连同子目录的数据也一并列出