Attr权限和ACL访问控制列表
a :全名append only
只允许追加数据,不允许任何用户改动文件(超级用户也不行)
甚至不能正常的删除文件
只能读取文件内容,只能用 “echo” 追加内容
chattr +a xxx #增加 a 权限
chattr -a xxx #取消 a 权限
lsattr #查看权限
[root@deng-120 /test]# touch abc #自行创建一个 abc 文件
[root@deng-120 /test]# chattr +a abc/ #给 abc 加上 “a” 权限
[root@deng-120 /test]# lsattr #查看 “a” 权限
-----a---------- ./abc
[root@deng-120 /test]# echo "hello" >> abc #可用“echo”把内容追加到 abc 文件中
[root@deng-120 /test]# vim abc #编辑文件 abc保存退出的时侯会发觉难以保存,只能退出不做更改;表示“a”权限只能对文件的追加而不能进行更改
i :全名immutable
不允许对这个文件进行任何的修改(超级用户也不行)
不能正常的删除文件
只能读取文件内容,不能用 “echo” 追加内容
chattr +i xxx #增加 i 权限
chattr -i xxx #取消 i 权限
lsattr #查看权限
[root@deng-120 /test]# chattr +i abc #给 abc 加上 “i” 权限
[root@deng-120 /test]# lsattr #查看 “i” 权限
----i----------- ./abc
[root@deng-120 /test]# echo "hello" >> abc #用“echo”把内容追加到 abc 文件中
-bash: abc: 权限不够 权限不够linux文件 权限,表示“i”权限的特点就是不容许做任何的更改删掉,只能读取
使用句型:setfacl-[选项][权限设置]操作对象
查看句型:getfacl加路径
-m 设置一个ACL权限
-x 取消一个ACL权限
-b 清除所有的 ACL 权限
举个板栗:容许用户rosen1对“/test/abc”文件有读和写的权限;用户rosen2对“/test/abc”文件没有任何权限,其他人只有读的权限(用户自行创建)
[root@deng-120 /test]# setfacl -m u:rosen1:rw- /test/abc # rosen1 读和写权限
[root@deng-120 /test]# setfacl -m u:rosen2:--- /test/abc # rosen2 没有任何权限
[root@deng-120 /test]# chown zhang3 abc #修改所有者为zhang3
[root@deng-120 /]# getfacl /test/abc
# file: test/abc #文件所在的路径
# owner: zhang3 #文件附加所有者
# group: root #文件所属组
user::rw- #用户权限
user:rosen1:rw- # rosen1 读和写权限
user:rosen2:--- # rosen2 没有任何权限
group::r-- #用户所属组权限
mask::rw- #除了 root 集体控制附加所有者的最大权限
other::r-- #其他人只读权限mask值作用:不仅“root用户”权限之外红联linux论坛,其他的ACL用户和组(包括默认组)百度网盘LINUX,就会被mask作用到
修改 “mask” 值: setfacl -m m:rwx /test/abc上述的权限也是相当重要的linux文件 权限,对linux中的用户以及文件都起到了十分关键增强安全的作用疗效,不一样的权限有着不一样的设置规范作用疗效也是相当不一样。
