课程第28次
$ getfaclzhang3-1.txt# file: zhang3-1.txt
# owner: zhang3
# group: zhang3
user::rw-
group::rw-
other::r--
$ setf
setfacl setfattrsetfilessetfont
$ setfa
setfacl setfattr
$ setfacl-m u:li4:rwzhang3-1.txt
$ ls -l
total 4
-rw-rw-r--+ 1 zhang3 zhang3 13 Sep 11 07:05 zhang3-1.txt
$ getfaclzhang3-1.txt
# file: zhang3-1.txt
# owner: zhang3
# group: zhang3
user::rw-
user:li4:rw-
group::rw-
mask::rw-
other::r--有ACL的文件(或目录),就不要再用chmod去改组上的权限,容易把第2user的权限误改了。以上是因为ACL是利用DAC里面组信息的位置来实现(改装的)。
$ chmod g-w zhang3-1.txt
$ ls -l
total 8
-rw-r--r--+ 1 zhang3 zhang3 23 Sep 11 07:10 zhang3-1.txt
-rw-r--r--. 1 zhang3 zhang3 13 Sep 11 07:26 zhang3-2.txt
$ getfaclzhang3-1.txt
# file: zhang3-1.txt
# owner: zhang3
# group: zhang3
user::rw-
user:li4:rw- #effective:r--
group::rw- #effective:r--
mask::r--
other::r--
$
$
$
$
$ clear
$
如果为了改mask,也不要用chmod g....$ setfacl -m m:rwzhang3-2.txt
$ getfacl zhang3-2.txt
# file: zhang3-2.txt
# owner: zhang3
# group: zhang3
user::rw-
user:li4:rw-
group::rw-
group:student:r--
mask::rw-
other::r--mask的作用是影响:第1group/第2group/第1user, 与mask运算后的权限取最小值。$ getfaclzhang3-2.txt
# file: zhang3-2.txt
# owner: zhang3
# group: zhang3
user::rw-
user:li4:rw- #effective:r--
group::rw- #effective:r--
group:student:rw- #effective:r--
mask::r--
other::r--
$ 目录设置默认的第2user和第2group:$ getfacl.
# file: .
# owner: zhang3
# group: zhang3
user::rwx
user:li4:rwx
group::r-x
group:student:rwx
mask::rwx
other::r-x
$ setfacl -m d:g:student:rwx .
$ setfacl -m d:u:li4:rwx .
$ getfacl.
# file: .
# owner: zhang3
# group: zhang3
user::rwx
user:li4:rwx
group::r-x
group:student:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:li4:rwx
default:group::r-x
default:group:student:rwx
default:mask::rwx
default:other::r-x
$ 新建出来的文件的“基因”遗传自父目录的那些“default”和老的概念目录上组上的s位:$ touch c.txt
$ ls -l
total 24
-rw-r--r--+ 1 li4 zhang3 0 Sep 11 08:10 c.txt
-rw-rw-r--. 1 li4 li4 10 Sep 11 07:56 li4.txt
-rw-rw-r--. 1 student student 14 Sep 11 07:58 student.txt
drwxrwxr-x+ 2 zhang3zhang340 Sep 11 08:05 sub-acl
drwxr-xr-x+ 2 zhang3zhang3 6 Sep 11 08:07 sub-acl2
-rw-r--r--+ 1 zhang3zhang323 Sep 11 07:10 zhang3-1.txt
-rw-r--r--+ 1 zhang3zhang345 Sep 11 07:49 zhang3-2.txt
-rw-rw-r--. 1 zhang3zhang313 Sep 11 07:53 zhang3-3.txt
-rw-rw-r--+ 1 zhang3zhang314 Sep 11 08:05 zhang3-4.txt
$ getfacl c.txt
# file: c.txt
# owner: li4
# group: zhang3
user::rw-
user:li4:rwx #effective:r--
group::r-x #effective:r--
group:student:rwx #effective:r--
mask::r--
other::r--
$ getfacl .
# file: .
# owner: zhang3
# group: zhang3
# flags: -s-
user::rwx
user:li4:rwx
group::r-x
group:student:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:li4:rwx #effective:r-x
default:group::r-x
default:group:student:rwx #effective:r-x
default:mask::r-x
default:other::r-x
$
页:
[1]