4.2基本权限ACL
4.2.1ACL基本用法
创建一个文件,使用getfacl命令查看ACL权限。
setfacl命令可以设置ACL权限,对每一个文件或目录进行更精确的权限设置,添加“-M”参数可以修改当前文件ACL权限。
为组jke0102增加“rw”权限。
当给用户lixugang20218517增加“-”权限,如果使用ll查看,会错误地认为lixugang20218517为其他用户,有读取权限。
添加“-x”参数可以删除用户对文件的所有权限。
添加“-b”参数可以删除所有扩展ACL权限,,回到UGO的基本权限。
将mask权限设置为“r”,用户权限与其“相与”之后,有效的权限为“r--”,用户真正的权限也就是“r--”。
将mask的权限设置为“rw”,而lixugang20218517用户的权限是“rx”,那么“相与”后的最终权限为“r--”。
创建目录dir01,使用setfacl命令给用户lixugang20218517增加“rwx”权限,然后在dir01目录下创建dir02目录,切换到用户lixugang20218517发现没有权限创建新文件。
4.3高级权限
