<强> ACL权限,,,,,,访问:访问,,控制:控制,列表:列表
getfacl,,文件名,,,查看ACL权限
setfacl,选项,文件名或目录,,,,,设置ACL权限
选项:- m,,,设定ACL权限
- x,,,,删除指定的用户或组ACL权限
- b,,,,删除所有的ACL权限
- d,,,,设定默认的ACL权限,默认情况下,默认
- k,,,,删除默认ACL权限
- r,,,ACL,递归设定权限
setfacl, - m, u:用户名:特权,+文件名,,,给用户设定ACL权限
在这个文件中,给某用户赋予读写执行的权限
setfacl,- m,旅客:组名:特权,,+文件名,,,,给组设定ACL权限
在这个文件中,给某个组赋予读写执行的权限
递归ACL权限:父目录在设定ACL权限时我所有的子文件和子目录也会拥有相同的ACL权限。(对现有的文件遵守ACL权限,对再新建的文件没有ACL权限)
setfacl, - m, u:用户名,:权限,- r,,+目录名
默认ACL权限:如果给父目录设定了ACL权限,那么父目录中的所有新建的子文件都会继承父目录的ACL权限。(对未来要新建的文件遵守ACL权限,对已经有的文件未说明)
setfacl, - m, d: u:用户名,:权限,,+目录名
删除ACL权限
) setfacl, - x, u:用户名,+文件名,,,,删除指定用户的ACL权限
b), setfacl, - x, g:组名,,+文件名,,,,删除指定用户组的ACL权限
c), setfacl, - b,,+文件名,,,,删除文件的所有的ACL权限
<强> chattr权限,,,(可以改变文件的属性,对根有限制)
chattr,【+ -=俊狙∠睢?文件名或目录名
- <李>:增加权限 <李>:删除权限
=:等于某权限
选项:我,:对于文件,不允许对文件进行删除,改的名,添加和修改数据,但可
以看。
对于目录,只能修改目录下的文件数据,但不允许建立和删除文
件。
(相当于把文件或目录锁起来)
<代码>,,,答:对于文件,只能在文件中增加数据,但是不能删除也不能修改数 ,,,,,,据。(不能用vim来添加或删除数据,只能用呼应,如:回声,内 ,,,,,,,,容祝辞的在文件名) ,,,,,,,对于目录,只允许在目录中建立和修改文件,但是不允许删除。 ,,,,,,(相当于把已经有的数据锁起来)
