第二十五讲——文件系统访问列表

<div>　　在linux中用户之间共享文件时，只能修改other权限，特殊权限一般情况下不使用，如果使用的话文件的风险将会大大增加。</div>
<div>　　我们要知道，对普通用户来说是不能改变文件的属主属组的（只有root用户才可以）。</div>
<div>　　所以，普通用户不能通过修改文件的属组来完成文件的共享。</div>
<div>　　FACL：文件系统控制访问列表就解决了普通用户间共享文件的问题。</div>
<div>　　FACL是利用文件的隐藏属性或者扩展属性保存额外的访问控制权限，这个访问控制权限可以被再次定义。</div>
<div>　　当我们对一个拥有扩展属性的文件进行复制或者是归档的时候，其扩展属性可能不会被复制，需要特殊选项或者命令。</div>
<div><br />
</div>
<div>Setfacl  设置facl</div>
<div>getfacl  获取facl</div>
<div>setfacl   </div>
<div>     -m 设置</div>
<div>      u:UID 设定用户权限</div>
<div>      g：GID 设定组的权限</div>
<div>        d:u d:g 对目录的访问控制列表，用的很少</div>
<div>setfacl  -m  u:hadoop:rw  /etc/passwd</div>
<div>      设定Hadoop用户对/etc/passwd文件具有读写权限（额外的权限）</div>
<div>Setfacl  -m  g:mygroup:rw  /tmp/test</div>
<div>      添加mygroup对/tmp/test的rw权限（额外权限）</div>
<div><br />
</div>
<div>安全上下文中权限次序的确定</div>
<div>Ownergroupother</div>
<div>Ownerfacl,usergroupfacl,groupother</div>
<div>将一个文件被调用时的权限应用次序。</div>
<div><br />
</div>
<div>facl的设定不能超出mask权限，超出会被减去</div>
<div>setfacl  -m  mask：：r - -  /tmp/test</div>
<div>     设定/tmp/test的facl权限最大为r - -</div>
<div>facl的权限取消</div>
<div>     setfacl  -x   u:username(UID)|g:groupname(GID)</div>

「一键投喂软糖/蛋糕/布丁/牛奶/冰阔乐！」