这一周的linux课程我们学习了ACL权限,ACL权限和UGO权限的区别在于ACL权限更加精确。使用命令getfacl可以查看ACL权限,setfacl命令可以设置ACL权限,对每一个文件或目录进行更精确的权限设置,添加-m参数可以修改当前文件的ACL权限,修改某一普通用户下的某一文件的读写权限,当用ll查看文件时,权限字符位最后出现“+”,说明该文件含有ACL权限。当给某一普通用户增加“-”权限时,如果使用ll查看,会错误的认为他为其他用户,有读取权限,但使用getfacl命令查看发现其并不属于其他用户,权限变成“对文件没有任何权限”。添加“-x”参数可以删除用户对文件的所有权限,添加“-b”参数可以删除所有扩展ACL权限,回到UGO的基本权限。
在ACL高级特性中,mask用来指定最大有效权限,系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”,“相与”之后的权限才是用户的真正权限,mask能临时降低用户或组的权限,而不是像“setfacl-b”命令一样删除所有的权限,只要有任何ACL权限设置,mask会自动还原;ACL的第二个高级特性是default继承,要让某一普通用户对目录/home以及其下新建的文件有读、写、执行权限,可以添加“d”参数。