基本权限ACL:
基本权限是一种可以精确设置的权限,而UGO权限只是针对于一个用户,一个组与其他用户,在使用上有局限性!
ACL的基本用法:
1.使用getfacl命令查看ACL的权限
2.使用setfacl命令可以设置ACL权限 ——添加-m参数可以修改当前文件ACL权限
——添加-x参数可以删除用户对文件的所有权限
——添加-b参数可以删除所有扩展ACL权限,回到UGO的基本权限ACL
ACL高级特性:
1.最大有效权限mask
mask用来指定最大有效权限,系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”,相与之后的权限才是用户的真正权限。
2.mask的作用与特性:
mask能临时降低用户或组的权限
3.default:继承
添加“d”参数
SUID权限:
在进程文件中增加SUID权限,可以让本来没有相应权限的用户也可以访问没有权限访问的资源。
本节课学完后的反思:
在这里对于本节课学到的内容进行了一个总结,一些关键性的内容进行了梳理,但还是以书上的内容为主,
发现自己不足的地方就是对于命令的实现还是不够熟悉,上完课后还需要不断的练习,一边练习一边理解,以达到更好的效果!!
对于上课的知识掌握程度还可以,就是吸收的比较慢,课后还需要花时间。
标签:24,10,文件,mask,用户,ACL,添加,权限 From: https://www.cnblogs.com/lym2222/p/17803203.html