Linux基础——acl权限列表、mask值

acl   ##指定特定的用户对特定的文件拥有特殊权力

 

-rw-rwx---+ 1 root root 0 Mar 28 02:39 file

                ^

        权限列表开启

 

那么这个文件的普通权限也在权限列表中识别，ls -l 看到的权限是不准确的

 

#查看

getfacl   /mnt/file

 

#内容如下：

 

一、file: mnt/westos  #文件名称

# owner: root #文件的拥有者

# group: root #文件的组

user::rw- #文件拥有者的权限

user:student:rw- #特殊指定用户的权限

group::--- #文件组的权限

group:XXXX:rwx #特殊指定组的权限

mask::rw-  #权限最大值

other::r-- #其他人的权限

例：

给student用户设定权限后登录westos用户尝试编辑文章：

westos用户没有权力编辑文本：

切换到student用户成功编辑文本：

 

二、##设定

setfacl -m u:westos:rwx /mnt/westos  #设定westos用户对westos文件可以读写执行

setfacl -m g:hello:rwx  /mnt/westos #设定hello组对文件可以读写执行

setfacl -x u:westos /mnt/westos #在权限列表中删除用户westos的信息

setfacl -x g:hello /mnt/westos #在权限列表中删除hello组的信息

setfacl -b   /mnt/westos #关闭权限列表那么，"+"消失

例：

给westos用户设定权限：

给hello组设定权限并且删除：

删除westos用户权限：

权限列表关闭：

三、

##mask值

 

#mask值是能够赋予用户权限的最大值

#当设定acl列表后，如果用chmod命令缩小文件的权限，那么mask值会被更改

#

chmod 644 /mnt/westos  #做这样的动作mask值会发生改变

#####在更改前#####

file: mnt/westos

owner: root

# group: root

user::rw-

user:student:rwx

group::r---

mask::rwx

other::r---

 

#####更改后######

file: mnt/westos

owner: root

# group: root

user::rw-

user:student:rwx #effective:---   此位置表示有效的权力

group::r--

mask::r--

other::r--

 

 

###恢复###

setfacl -m m:rwx /mnt/westos  #用此命令可以恢复mask的值

 例：

更改mask值：

恢复mask值：

四、

####acl列表的默认权限#####

#权限针对与目录生效

#当对目录设定普通的权限列表后，是不能取定特定用户对在目录中新建的文件由指定权限的

#如果需要权限自动添加到新建文件上那么要设定目录的默认权限

 

default权限

default权限只针对于目录

对/mnt/directory目录中新建立的文件设定username对其可写

对/mnt/directory目录中已经存在的文件不生效

对/mnt/directotry目录本身也不生效

 

setfacl -m d:u:student:rwx /mnt/westos    ##设定在westos目录中

  ##新建文件对student用户有rwx权限

  ##对已经存在的文件无效

  ##对目录本身无效

例：

新建立的文件没有权限：

给student设定default权限：

新建立的文件有了权限：