Linux文件的特殊属性

文件的特殊属性

作用：文件的权限不能显示root用户，为了防止root用户的误操作，所以需要特殊属性来防止root用户的误操作。

chattr工具：

可以给文件添加特殊的属性

+i：对这个文件不能修改、删除、改名等操作

-i：就是去掉这个特殊属性的限制

+a：可以修改这个文件，但是只能追加新内容，不能删除原有的

特殊属性的显示：lsattr工具

访问控制列表 ACL

ACL：Access Control List，实现灵活的权限管理

作用：对三类用户（所有者、所属组、其他）外进行更多的用户设置（在不影响三类用户权限的情况下，单独给某个用户设置权限）

ACL生效顺序：

所有者，自定义用户，所属组|自定义组，其他人

ACL相关命令：

setfacl：设置文件的acl权限

选项：

-m：modify，修改 --- setfacl -m u或g:name:权限 filename

-x：remove，删除文件的acl权限 --- setfacl -x u:xxx file

-b：remove-all，全部删除文件的facl

范例：

给tom用户可以修改a.txt文件的权限： setfacl -m u:tom:rw a.txt

设置了facl 权限后面会变成加号

getfacl：查看文件的acl权限

设置了facl后 使用ls看到的*组权限不是组的权限* 是getfacl中的mask，真正的组的权限是getfacl中的group

mask权限：

mask:除了所有者和other以外，其他人的最大权限。（类似于马路上的限高杆-- 只限制其他人）

意义：如果设置了很多人的acl，则为了安全需要限制最大权限

更改mask：

• 模式法： chomod g+-=xxx filename
• 数字发： chomod xxxx filename
  
  更改使用ls命令看到的文件的mask权限。