超级会员免费看
Linux 用户账户管理全解析
1. ACL 权限管理
1.1 掩码线(Mask Line)
当为文件设置 ACL(访问控制列表)时,文件的常规组权限会设置一个掩码,该掩码限制了 ACL 用户或组对文件的最大权限。即使为某个用户或组分配了比组权限更高的 ACL 权限,其有效权限也不会超过组权限。
示例如下:
[mary]$ chmod 644 /tmp/memo.txt
[mary]$ getfacl /tmp/memo.txt
# file: tmp/memo.txt
# owner: mary
# group: mary
user::rw-
user:bill:rw- #effective:r--
group::rw- #effective:r--
group:sales:rw- #effective:r--
mask::r--
other::r--
在上述示例中,尽管用户 bill 和组 sales 被分配了 rw- 权限,但他们的有效权限是 r-- 。除非 mary 再次开放权限(例如,使用 chmod 664 /tmp/memo.txt ),否则 bill 或 sales 组的成员无法更改该文件。
1.2 设置默认 ACL
在目录上设置默认 ACL 可以使 A
订阅专栏 解锁全文
扫一扫
3278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
