本周Linux课堂学习了基本权限ACL和高级权限的相关知识。
其中基本权限ACL包含了ACL基本用法和ACL的高级特性。UGO 权限只针对一个用户、一个组与其他用户,使用上有局限性,ACL主要提供传统的UGO的r、w、x权限之外的具体权限设置,可以对单一用户、单一文件或目权限设置。
①.ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
②.UGO设置基本权限: 只能一个用户,一个组和其他人
语法:
①.基本权限ACL
- 设置用户ACL
命令 设置 用户或组:用户名:权限 文件对象
setfacl -m u:user1:rw /home/test.txt
- 设置组ACL:setfacl -m g:jishuzu:r /home/test.txt
- 查看ACL权限
命令 文件名称路径:getfacl /home/test.txt
- 删除部分组/用户的ACL权限
命令 设置 用户或组:用户名:权限 文件对象
setfacl -x g:jishuzu /home/test.txt 删除组的ACL权限
setfacl -x u:user1 /hmoe/test.txt 删除用户的ACL权限
- 删除全部:setfacl -b /home/test.txt
②.特殊权限
- 权限特殊位
4 SUID 特殊用户位 (谁用谁能得到属主的权限)
2 SGID 特殊属组位 (组,目录的属组权限自动继承)
1 Sticky 属主删除位 (防止误删除 属主、超管能删除)
以下是部分实操
这周知识点虽然不多但是还是有容易混淆的地方,课后会多照着书上的例子多加练习。