高级权限-ACL

一、文件权限管理四：ACL

用命令setfacl设置的ACL（Access Control List） 权限是UGO权限的扩展，ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。

文件一旦设置了acl权限后，查看信息会出现一个加号，以后包括UGO在内的权限都可以用setfacl来设置

1、修改权限

 命令：
 # setfacl   设置ACL权限
 # getfacl   查看ACL权限
 参数：
 -b    清理掉所有acl权限   #setfacl -b a.txt
 -x    删除指定UGO的ACL权限  #setfacl -x g:group1 /opt/a.txt 
 d：   继承，只有作用在目录上才有意义，在UGO前+d：
 作用在文件夹上，以后文件夹下所有创建的文件及文件夹都有一样ACL的权限
 如：#  setfacl -m d:u:rock:rwx test/
 ​
 setfacl [参数] u:     :[权限]       [文件路径]
 命令     -m   （u,g,o): （r,w,x)   a.txt
 #  default 继承
 ​
 1.修改属主的权限：
 setfacl -m u::rwx a.txt
 2.修改属组的权限：
 setfacl -m g::rwx a.txt
 3.修改其他人的权限：
 setfacl -m o::rwx a.txt
 4.修改具体具体某一个人的权限：
 setfacl -m u:rock:rwx a.txt
 5.继承
 setfacl -m d:u:rock:rwx a.txt

二、文件属性（权限）

命令：
#  lsattr  查看文件属性（权限）
# chattr  设置文件属性（权限）
参数：
+a    #只允许追加内容
+i    #j任何修改，有些病毒程序会对文件加上该权限
+A    #不更改文件访问时间
取消就是  -i ，-a ， -A