权限判断顺序:如有符合条件,不在向下判断权限。
- 查看所有者权限
- 查看ACL权限
- 查看所有组权限
- 查看ACL权限
- Other权限
ACL工具:
- setfacl:设置文件权限列表,针对用户、或其他组
- getacl:查看文件ACL列表,用法:getacl 文件名
setfacl:帮助信息
设置用户禁止访问:setfacl -m u:用户名 权限 文件名
添加用户读写权限:
添加组权限:
设置默认ACL属性:用于文件夹
删除指定权限:删除用户pi的权限设置
从文件批量删除ACL:-X选项
复制文件复制ACL到其他文件
ACL备份与恢复:
设定ACL的mask属性:
1 [23:03:59 root@centos7 data]#ll f1 2 -rwxrw-r--+ 1 root root 11 Mar 17 22:29 f1 3 [23:04:01 root@centos7 data]#setfacl -m mask::r f1 #设置mask属性,将替换原所属组权限,切除了owner,所有人不得超过mask权限,超过部分无效。 4 [23:04:27 root@centos7 data]#ll f1 5 -rwxr--r--+ 1 root root 11 Mar 17 22:29 f1 6 [23:04:30 root@centos7 data]#
权限判断顺序:
查看文件权限列表: