acl mask 權限掩碼

acl

######文件的訪問控制（acl）########
###############################
*********acl定義：***********
定義：指定特殊用戶對某些文件有特殊權限
-rw-r--r--+ 1 root root 0 Jul 18 14:02 file1
此處+表示開啟了表格,當此處有+時，文件的普通權限失效，需要getfacl查看ugo的權限

getfacl file1
# file: file1 #文件名

# owner: root #文件擁有者
# group: root #所屬組
user::rw- #文件擁有者權限
user:leo:rwx #特殊用戶權限
group::r-- #組權限
group:caiwu:r-- #特殊組權限
mask::rwx #權限掩碼（表示權限不能超過此處權限）
other::r-- #其他人權限
註：當開啟表格時 -rw-r--r--+ 1普通權限不生效，只有mask會影響用戶的權限
**********acl操作***************

getfacl fire|dir #查看acl表格
setfacl -m u:用戶：rwx file|dir #添加特殊用戶
setfacl -m g:組:rwx file|dir #添加特殊組
setfacl -x u:用戶 file|dir #刪除特殊用戶
setfacl -x g:組 file|dir #刪除特殊組
setfacl -b file|dir #刪除acl表格
*********mask權限掩碼***********
1.mask 權限掩碼
mask用來標實能夠賦予用戶最大權限
getfacl file
# file: file
# owner: root
# group: jishu
user::rwx
user:student:r-x #effective:r-- ###因為mask為r，所以此處最大權限為r
group::r--
mask::r--
other::rwx
當用chmod改變文件普通權限時可能會被破壞
修復
setfacl -m m:rwx 文件名稱

********acl 默認權限************
當我們需求某個目錄對於student可寫，並且目錄中新建的子目錄對student也可寫
就要設定默認默認權限

註： 默認權限只對目錄中新建立的文件或者目錄生效，對已經建立的文件無效,對於目錄本身也無效

>>>setfacl -m d:u:student:rwx hhh/ #給hhh/默認權限 對象為student

>>>>getfacl hhh/ #查看給後的權限
# file: hhh/
# owner: root
# group: root
user::rwx
user:student:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx #此處代表文件有了默認權限
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

>>>touch hhh/ppp 測試在hhh/建立ppp 也有默認權限
>>>getfacl ppp/
# file: ppp/
# owner: root
# group: root
user::rwx
user:student:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

linux acl訪問控制列表系統整理