linux之权限管理
为什么要进行acl权限管理 一个文件可被操作的用户我们一般分为三类: root ,组用户,其他人 但是我们可能会遇到第四种情况,我们想分配一个权限给新来的用户,这个用户不能拥有组用户的权限,但是权限也要和其他人的不同。 场景: 一家培训机构的管理人员可以看做 root(所有的权限), 组用户相当于学员该有的权限(所有的权限),什么都不是的用户不能进入该机构(没有权限),但是试听人员可以进来听课(听课的权限) 这样就遇到一个问题,对于这类权限的管理对不同的用户该如何分配, linux只将用户分为三种,这就需要acl权限的管理。 查看acl命令 getfacl 文件 设定acl权限的命令 setfacl 选项 文件名 选型 : -m 设定acl权限 -x 删除指定的acl权限 -b 删除所有的acl权限 -d 设置默认的acl权限 -k 删除默认的acl权限 -R 递归设定acl权限 zhangsan 和lisi是组用户因此添加到组用户里面,st用户的权限只有r和x,因此最后一条命令就设置了st用户的权利 setfacl -m u:用户:权利 文件 setfacl -m g:用户组:权利 文件 查看文件的acl权限 getfacl project 最大有效权限mask 设置mask最大有效权限 setfacl -m m:权限 文件 setfacl -m m:rx /tmp