linux文件的访问控制

文件的访问控制（acl列表）

1.acl=access control 

acl定义：指定特殊用户对特殊文件有特殊权限

getfacl file1     开启一个特殊文件

查看权限 -rw-r--r--+ 1 root root 0 Jul 18 14:02 file1
                     此处+表示开启了表格
# file: file1               文件名
# owner: root           文件拥有者
# group: root           所属组
user::rw-                 文件拥有者权限
user:leo:rwx             特殊用户权限          也就是拥有开启file1这个文件权限的用户
group::r--                组权限
group:caiwu:r--        特殊组权限
mask::rwx                权限掩码（表示权限不能超过此处权限）
other::r--                 其他人权限
注：当开启表格时  -rw-r--r--+ 1普通权限不生效，ls -l 能看到的权限是假的

2.设定acl列表

getfacl fire|dir                            查看acl表格
setfacl -m u:用户：rwx file|dir     添加特殊用户
setfacl -m g:组:rwx file|dir           添加特殊组
setfacl -x u:用户 file|dir               删除特殊用户
setfacl -x g:组 file|dir                  删除特殊组
setfacl -b file|dir                         删除表格

-m              设定

u                用户

g                组

3.mask的值

mask 即权限掩码，用来标示能够赋予用户的最大权限

当用chmod命令改变文件普通权限时可能会被破坏
可用下面命令修复：
setfacl -m m:rwx 文件名称

4.acl 默认权限

当我们需要某个目录对于某个用户可写，并且目录中新建的子目录也对该用户可写
时就要设定默认权限

注：默认权限只对目录中新建立的文件或者目录生效，对已经建立的文件无效,
       对于目录本身也无效