Linux第八周学习总结

  本周Linux学习内容为：ACL基本用法，ACL高级特性，SUID权限，SGID权限，Sticky权限。

 其中所学到的命令有getfacl、setfacl、mask、default等等

具体如下：

1、使用getfacl命令查看ACL权限

 2、setfacl命令可以设置ACL权限，对每一个文件或目录进行更加精确的权限设置，添加“-m”参数可以修改当前文件的ACL权限

 3、这是使用getfacl命令查看，可以发现用户xing的权限已经改成了“rw-”

 4、 新建用户tom，并为其增加“rwx”权限（我自己电脑之前有tom这个用户）

 5、为组hr增加“rw”权限

 6、给用户xing增加“-”权限，如果使用ll查看，会错误地认为xing为其他用户，有读取权限，但使用getfacl查看时会发现xing不属于其他用户，权限为没有任何权限

 7、添加“-x”参数可以删除用户对文件的所有权限

 8、添加“-b”参数可以删除所以扩展ACL权限，回到UGO的基本权限

 9、在目录/10.18下创建文件file1，分别给用户tom、xing、与用户组hr增加不同的权限，使用getfacl命令查看该文件，其中mask项就是ACL的最大有效权限

 10、mask用来指定最大有效权限。系统给用户赋的ACL权限需要和mask的权限逻辑“相与”，之后的权限才是用户的真正权限。

         例如，将mask权限设置为“r“。用户权限与其想与后的有效权限为”r--“

 mask并不能影响所有用户，对于mask的理解可以如下：当高速公路因为下雪需要临时关闭时，工作人员只需要关闭入口即可，等到积雪清理完毕后再打开入口。mask能临时降低用户或组的权限，而不是删除。

11、让xing对目录/10.18以及其下新建的文件有读、写、执行权限，可以添加”d”参数。创建目录dir01，使用setfacl给用户xing增加“rwx”权限，如何在dir01目录下创建dir02目录。切换到用户xing发现没有权限创建

 12、使用default命令可以继承上一个目录的权限，先用getfacl命令查看dir01的ACL权限

 

总结：这次学习唯一的卡壳点在于setfacl这个命令的u：xing这一块，我开始以为后面这个xing是固定的命令，后来才发觉是用户，前面的u：也印证着这一点。