linux笔记 2-2 用户权限列表

**********2.用户权限列表***********

## 1.权限列表的定义 ##
指定特殊用户对某个文件有特殊权限的记录表格

## 2. 权限列表的管理 ##

-rw-r--r--.             权限位.权限列表未开启

-rw-r--r--+             权限位有加号，权限列表开启

## 3.权限列表的查看 ##    

getctl file

#file:                     文件名称
#owner:                    文件所有人

#group:                    文件所有组

user:                      文件所有人权限
user:test:                 特殊指定用户权限
group:                     文件所有组权限
mask:                      权限阀值
other:                     其他人权限

## 4.如何设定scl权限 ##
setfacl -m u：username：权限 filename        指定user用户对file文件的权限
setfacl -m g：groupname：权限 filename       指定group组对file文件的权限
setfacl -x u：username filename              删除列表中user用户信息
setfacl -x g:groupname filename              删除列表中group组信息

setfacl -b file                              关闭列表

## 5.权限阀值 ##
如果对有权限列表的文件执行chmod很可能会修改该权限列表的mask
mask为特殊用户能后获得的最大权限值

setfacl -m m：权限 file                     修改file的mask值

测试指定test用户的权限值是rw，后用chmod修改root用户的file文件权限为644

file文件的权限列表中mask值被修改为4，但对于test用户的权限依旧为rw

修改回来可用setfacl -m m:权限

## 6.默认权限 ##

当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时设定

setfacl -m d：username：权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效

文件初始状态

设置test目录的默认权限

test目录的权限和原来文件的权限没有改变

在test目录下新建文件和目录，权限发生改变，并且默认权限得到了传递

注：

在rhel6中acl功能需要激活
dumpe2fs /dev/vda1 | grep mount 查看vda1的信息
tune2fs -o acl /dev/vda1 开启acl
tune2fs -o ^acl /dav/vda1 关闭acl

<<练习题>>