本周Linux学习内容为:ACL基本用法,ACL高级特性,SUID权限,SGID权限,Sticky权限。
其中所学到的命令有getfacl、setfacl、mask、default等等
具体如下:
1、使用getfacl命令查看ACL权限
2、setfacl命令可以设置ACL权限,对每一个文件或目录进行更加精确的权限设置,添加“-m”参数可以修改当前文件的ACL权限
3、这是使用getfacl命令查看,可以发现用户xing的权限已经改成了“rw-”
4、 新建用户tom,并为其增加“rwx”权限(我自己电脑之前有tom这个用户)
5、为组hr增加“rw”权限
6、给用户xing增加“-”权限,如果使用ll查看,会错误地认为xing为其他用户,有读取权限,但使用getfacl查看时会发现xing不属于其他用户,权限为没有任何权限
7、添加“-x”参数可以删除用户对文件的所有权限
8、添加“-b”参数可以删除所以扩展ACL权限,回到UGO的基本权限
9、在目录/10.18下创建文件file1,分别给用户tom、xing、与用户组hr增加不同的权限,使用getfacl命令查看该文件,其中mask项就是ACL的最大有效权限
10、mask用来指定最大有效权限。系统给用户赋的ACL权限需要和mask的权限逻辑“相与”,之后的权限才是用户的真正权限。
例如,将mask权限设置为“r“。用户权限与其想与后的有效权限为”r--“
mask并不能影响所有用户,对于mask的理解可以如下:当高速公路因为下雪需要临时关闭时,工作人员只需要关闭入口即可,等到积雪清理完毕后再打开入口。mask能临时降低用户或组的权限,而不是删除。
11、让xing对目录/10.18以及其下新建的文件有读、写、执行权限,可以添加”d”参数。创建目录dir01,使用setfacl给用户xing增加“rwx”权限,如何在dir01目录下创建dir02目录。切换到用户xing发现没有权限创建
12、使用default命令可以继承上一个目录的权限,先用getfacl命令查看dir01的ACL权限
总结:这次学习唯一的卡壳点在于setfacl这个命令的u:xing这一块,我开始以为后面这个xing是固定的命令,后来才发觉是用户,前面的u:也印证着这一点。