第四章 文件权限

4.2 基本权限

4.2.1 ACL的基本用法

• getfacl命令查看ACL权限，如下图所示： 

• setfacl命令可以设置ACL权限，对每一个文件或目录进行更精确的权限设置，添加“-m”参数可以修改当前文件ACL权限，如下图所示：
• 为用户tom，增加“rwx”权限，使用getfacl命令查看，如下图所示：

注：当用ll查看文件时，权限字符位最后出现“+”，说明该文件含有ACL权限。

• 为组增加“rw”权限，如下图所示：

• 添加“-x”参数可以删除用户对文件的所有权限，如下图所示：

• 添加“-b”的参数可以删除所有扩展ACL权限，回到UGO的基本权限，

4.2.2 ACL高级权限

• 最大有效权限mask：mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”，“相与”之后的权限才是用户的真正权限。
• 例如，将mask的权限设置为“rw”，而用户的权限是“rx”,那么“相与”后的最终权限为“r--

注：由上述实例可知，mask并不能影响所有用户，例如，owner与other的权限并没有因mask变化而变化。

• mask的作用与特性：mask能临时降低用户或组（除owner和other）的权限，而不是如“setfacl –b”命令删除所有权限。
• 要让普通用户对目录/home以及其下新建的文件有读、写、执行权限，可以添加“d”参数，如下图所示：

4.3 高级权限

• 在下图中，luosige20218546用户没有访问/root目录的权限，所以也没有读取root/file01.txt的权限

4.3.1 SUID权限

• SUID权限：让本来没有相应权限的用户也可以访问没有权限访问的资源。
• 使用chmod命令给user增加SUID权限，如下图所示：

 学习心得

  在本周的学习中，我不仅仅了解了文件权限的基本权限ACL和高级权限SUID，还深入学习了ACL的基本用法和高级特性，以及SUID权限的作用和如何增加SUID权限。在学习ACL的基本用法时，我了解到了如何使用命令来设置和修改文件的权限，包括用户、组和其他用户的权限。而在学习ACL的高级特性时，我学习到了如何使用命令来设置和修改更加复杂的权限，比如设置不同用户对同一个文件的不同权限等。另外，在学习SUID权限时，我了解到了SUID权限的作用，即使得用户在执行某些需要特殊权限的程序时，能够获取到特殊权限。而在学习如何增加SUID权限时，我了解到了如何使用命令来设置SUID权限。

  通过本周的学习，我深刻认识到了细心观察每一条命令的重要性。在计算机系统的操作中，任何一个小错误都可能导致系统出现不可预知的问题。因此，我将更加注重细节，提高我的注意力和观察力，以确保我的操作能够顺利执行。我相信这种细心观察的习惯将对我的学习和工作都带来积极的影响。