第二本书unit2

***********2.用户权限列表***********

**1.权限列表的列表的定义

指定特殊用户对某个文件有特殊权限的记录表格

**2.权限列表的识别

-rw-rw-r--+ 1 root root 12 oct 29 21:20 file /*权限位有加号权限列表开启

-rw-r--r--. 1 root root 0 oct 29 21:22 westos /*权限位是.权限列表未激活

**3.权限列表查看

getfacl file

# file: file      /*文件名称

# owner: kiosk     /*文件所有人

# group: kiosk     /*文件所有组

user::rw-        /*文件所有人权限

user:root:rw-     /*特殊指定文件权限

group::rw-       /*组权限

mask::rw-       /*权限阀值

other::r--      /*其他人权限

**4.如何设定acl列表

setfacl -m u:username:权限 filename

setfacl -m u:root:rw filename /*指定root用户对file文件可以读写

setfacl -x u:student filename /*删除列表中的student用户信息

setfacl -x g:student filename /*删除列表中的student组信息

setfacl -b filename        /*关闭列表

**5.mask权限阀值

如果对权限列表的文件执行chmod很可能会修改权限列表中的mask

mask为特殊用户能够获得到的最大权限值

setfacl -m m：权限/*修改该mask的值

**6.默认权限

当我们需要在指定目录中新建文件或者目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 filename

默认权限对已有文件不生效

默认权限对目录本身不生效

dumpe2fs /dev/vdal | grep mount /*打印特定设备上现存的文件块的信息

tune2fs -o acl /dev/vdal     /*tune2fs是调整和查看ext2/ext3文件系统的文件系统参数

tune2fs -o ^acl /dev/vdal