1、系統(tǒng)管理員系統(tǒng)管理員第九章第九章 文件文件/目錄權(quán)限及歸屬目錄權(quán)限及歸屬u(mài)seradd命令修改了哪幾個(gè)文件命令修改了哪幾個(gè)文件鎖定用戶(hù)其實(shí)修改了哪個(gè)文件的那個(gè)地方鎖定用戶(hù)其實(shí)修改了哪個(gè)文件的那個(gè)地方/etc/passwd文件的第二個(gè)字段有什么用處文件的第二個(gè)字段有什么用處在哪個(gè)文件里可以查看用戶(hù)的主要組和附加組在哪個(gè)文件里可以查看用戶(hù)的主要組和附加組根據(jù)下表創(chuàng)建相應(yīng)的用戶(hù)和組根據(jù)下表創(chuàng)建相應(yīng)的用戶(hù)和組課程回顧課程回顧用戶(hù)名用戶(hù)名宿主目錄宿主目錄附加組附加組是否登錄是否登錄用戶(hù)密碼用戶(hù)密碼uu/uutest可以123hh/user/hhtest，root不可以123知識(shí)要點(diǎn)知識(shí)要點(diǎn)查看文件查看文

2、件/目錄權(quán)限及歸屬目錄權(quán)限及歸屬設(shè)置文件設(shè)置文件/目錄的權(quán)限目錄的權(quán)限設(shè)置文件設(shè)置文件/目錄的歸屬目錄的歸屬高級(jí)權(quán)限設(shè)置高級(jí)權(quán)限設(shè)置查看文件查看文件/目錄權(quán)限及歸屬目錄權(quán)限及歸屬訪問(wèn)權(quán)限訪問(wèn)權(quán)限可讀可讀(read)：允許查看文件內(nèi)容、顯示目錄列表：允許查看文件內(nèi)容、顯示目錄列表可寫(xiě)可寫(xiě)(write)：允許修改文件內(nèi)容，允許在目錄中新建：允許修改文件內(nèi)容，允許在目錄中新建、移動(dòng)、刪除文件或子目錄、移動(dòng)、刪除文件或子目錄可執(zhí)行可執(zhí)行(execute)：允許運(yùn)行程序、切換目錄：允許運(yùn)行程序、切換目錄歸屬（所有權(quán)）歸屬（所有權(quán)）文件擁有者文件擁有者(owner)：擁有該文件或目錄的用戶(hù)帳號(hào)：擁有該文件

3、或目錄的用戶(hù)帳號(hào)屬組屬組(group)：擁有該文件或目錄的組帳號(hào)：擁有該文件或目錄的組帳號(hào)其它人其它人(others)：除了屬主和屬組的其他人：除了屬主和屬組的其他人權(quán)限項(xiàng)權(quán)限項(xiàng)讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行字符表示字符表示rwxrwxrwx權(quán)限分配權(quán)限分配文件所有者文件所有者文件所屬組文件所屬組其他用戶(hù)其他用戶(hù) rootlocalhost # ls -l install.log -rw-r-r- 1 root root 34298 04-02 00:23 install.log文件類(lèi)型文件類(lèi)型屬組屬組所有者所有者訪問(wèn)權(quán)限訪問(wèn)權(quán)限查看文件查看文件/目錄權(quán)限及歸屬目錄權(quán)限及歸屬

4、（r）讀）讀（w）寫(xiě)）寫(xiě)（x）可執(zhí)行）可執(zhí)行文件文件查看內(nèi)容查看內(nèi)容cat修改內(nèi)容修改內(nèi)容vi作為命令使用作為命令使用文件夾文件夾列出目錄內(nèi)容列出目錄內(nèi)容ls添加、刪除添加、刪除touch、rm進(jìn)入文件夾或搜索進(jìn)入文件夾或搜索cd符號(hào)類(lèi)型改變文件權(quán)限符號(hào)類(lèi)型改變文件權(quán)限chmod命令命令格式格式1：chmod ugoa +-= rwx 文件或目錄文件或目錄. u u、g g、o o、a a 分別表示分別表示屬主、屬組、其他用戶(hù)、所有用戶(hù)屬主、屬組、其他用戶(hù)、所有用戶(hù) +、-、= 分別表示分別表示增加、去除、設(shè)置權(quán)限增加、去除、設(shè)置權(quán)限對(duì)應(yīng)的權(quán)限字符對(duì)應(yīng)的權(quán)限字符常用命令選項(xiàng)常用命令選項(xiàng) -R：

5、遞歸修改指定目錄下所有文件、子目錄的權(quán)限：遞歸修改指定目錄下所有文件、子目錄的權(quán)限r(nóng)w-r-r-420400400644權(quán)限項(xiàng)權(quán)限項(xiàng)讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行字符表示字符表示rwxrwxrwx數(shù)字表示數(shù)字表示421421421權(quán)限分配權(quán)限分配文件所有者文件所有者文件所屬組文件所屬組其他用戶(hù)其他用戶(hù)數(shù)值類(lèi)型改變文件權(quán)限數(shù)值類(lèi)型改變文件權(quán)限chmod命令命令 格式格式2：chmod nnn 文件或目錄文件或目錄.3 3位八進(jìn)制數(shù)位八進(jìn)制數(shù)設(shè)置文件設(shè)置文件/目錄的歸屬目錄的歸屬chown命令命令必須是必須是root用戶(hù)和組必須存在用戶(hù)和組必須存在格式：格式：chown 屬主屬主

6、 文件文件 chown :屬組屬組 文件文件 chown 屬主屬主:屬組屬組 文件文件chgrp命令命令格式：格式：chgrp 屬組屬組 文件文件必須是必須是root或者是文件的所有者或者是文件的所有者必須是新組的成員必須是新組的成員常用命令選項(xiàng)常用命令選項(xiàng)-R：遞歸修改指定目錄下所有文件、子目錄的歸屬：遞歸修改指定目錄下所有文件、子目錄的歸屬設(shè)置文件設(shè)置文件/目錄的歸屬目錄的歸屬操作操作可以執(zhí)行的用戶(hù)可以執(zhí)行的用戶(hù)chmodroot和文件所有者和文件所有者chgrproot和文件所有者（必須是組成員）和文件所有者（必須是組成員）chown只有只有root在內(nèi)核級(jí)別，文件的初始權(quán)限在內(nèi)核級(jí)別，

7、文件的初始權(quán)限666 在內(nèi)核級(jí)別，文件夾的初始權(quán)限在內(nèi)核級(jí)別，文件夾的初始權(quán)限777用用umask命令控制默認(rèn)權(quán)限，臨時(shí)有效命令控制默認(rèn)權(quán)限，臨時(shí)有效不推薦修改系統(tǒng)默認(rèn)不推薦修改系統(tǒng)默認(rèn)umask默認(rèn)權(quán)限默認(rèn)權(quán)限r(nóng)ootlocalhost # umask 0022rootlocalhost # umask -Su=rwx,g=rx,o=rxrootlocalhost # umask 077rootlocalhost # umask0077階段實(shí)驗(yàn)階段實(shí)驗(yàn)1 要求要求root在在/tmp目錄下創(chuàng)建目錄下創(chuàng)建/tmp/aa/bb這個(gè)目錄，要求在這個(gè)目錄，要求在這個(gè)這個(gè)bb目錄下創(chuàng)建如下圖所示的東東

8、，要求（權(quán)限、屬目錄下創(chuàng)建如下圖所示的東東，要求（權(quán)限、屬主屬組、名稱(chēng)）完全一致。主屬組、名稱(chēng)）完全一致。階段實(shí)驗(yàn)階段實(shí)驗(yàn)2使用使用vim文本編輯器手工創(chuàng)建一個(gè)用文本編輯器手工創(chuàng)建一個(gè)用戶(hù)戶(hù)sxjy(UID520),私有組是私有組是web(GID514)，密碼，密碼是是123，用戶(hù)的主目錄是，用戶(hù)的主目錄是/sxjy（注意不能用注意不能用useradd,passwd,groupadd命令命令），最終要求），最終要求可以使用可以使用sxjy用戶(hù)成功登錄后，在自己的主目錄用戶(hù)成功登錄后，在自己的主目錄中新建的文件的默認(rèn)權(quán)限是中新建的文件的默認(rèn)權(quán)限是600，新建的文件夾，新建的文件夾的默認(rèn)權(quán)限是的默

9、認(rèn)權(quán)限是700。文件或目錄的隱藏屬性文件或目錄的隱藏屬性chattr命令：命令： 設(shè)置文件的隱藏屬性設(shè)置文件的隱藏屬性格式：格式：chattr +-= ai 文件或目錄文件或目錄常用命令選項(xiàng)常用命令選項(xiàng)-R：遞歸修改：遞歸修改-a：可以增加文件內(nèi)容，但不能修改和刪除：可以增加文件內(nèi)容，但不能修改和刪除-i： 鎖定保護(hù)文件鎖定保護(hù)文件lsattr命令：命令： 查看查看文件的隱藏屬性文件的隱藏屬性格式：格式：lsattr Rda 文件或目錄文件或目錄常用命令選項(xiàng)常用命令選項(xiàng)-R：遞歸修改：遞歸修改-d： 查看目錄查看目錄+、-、= 分別表示分別表示增加、去除、設(shè)置參數(shù)增加、去除、設(shè)置參數(shù)權(quán)限項(xiàng)權(quán)限

10、項(xiàng)讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行讀讀寫(xiě)寫(xiě)執(zhí)行執(zhí)行字符表示字符表示rwxrwxrwx權(quán)限分配權(quán)限分配文件所有者文件所有者文件所屬組文件所屬組其他用戶(hù)其他用戶(hù)特別權(quán)限特別權(quán)限SUIDSGIDSticky有有x特別權(quán)限特別權(quán)限r(nóng)wsrwsrwt無(wú)無(wú)x特別權(quán)限特別權(quán)限r(nóng)wSrwSrwT文件的特別權(quán)限文件的特別權(quán)限SET位權(quán)限位權(quán)限主要用途：主要用途：p 為可執(zhí)行（有為可執(zhí)行（有 x 權(quán)限的）文件設(shè)置，權(quán)限字符為權(quán)限的）文件設(shè)置，權(quán)限字符為“s”p 其他用戶(hù)執(zhí)行該文件時(shí)，將擁有屬主或?qū)俳M用戶(hù)的權(quán)限其他用戶(hù)執(zhí)行該文件時(shí)，將擁有屬主或?qū)俳M用戶(hù)的權(quán)限SET位權(quán)限類(lèi)型：位權(quán)限類(lèi)型：p SUID：表示對(duì)屬主用戶(hù)

11、增加：表示對(duì)屬主用戶(hù)增加SET位權(quán)限位權(quán)限p SGID：表示對(duì)屬組內(nèi)的用戶(hù)增加：表示對(duì)屬組內(nèi)的用戶(hù)增加SET位權(quán)限位權(quán)限r(nóng)ootlocalhost # ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd普通用戶(hù)以普通用戶(hù)以root用戶(hù)的身份，間接更新用戶(hù)的身份，間接更新了了shadow文件中自己的密碼文件中自己的密碼 應(yīng)用示例：應(yīng)用示例：/usr/bin/passwd文件的特別權(quán)限文件的特別權(quán)限粘滯位權(quán)限（粘滯位權(quán)限（Sticky）主要用途：主要用途：p 為公共目錄（例如，權(quán)限為為公共目錄（例

12、如，權(quán)限為777的）設(shè)置，權(quán)限字符為的）設(shè)置，權(quán)限字符為“t”p 用戶(hù)不能刪除該目錄中其他用戶(hù)的文件用戶(hù)不能刪除該目錄中其他用戶(hù)的文件應(yīng)用示例：應(yīng)用示例：/tmp、/var/tmprootlocalhost # ls -ld /tmp /var/tmpdrwxrwxrwt 8 root root 4096 09-09 15:07 /tmpdrwxrwxrwt 2 root root 4096 09-09 07:00 /var/tmp粘滯位標(biāo)記字符粘滯位標(biāo)記字符文件的特別權(quán)限文件的特別權(quán)限設(shè)置設(shè)置SET位、粘滯位權(quán)限位、粘滯位權(quán)限使用權(quán)限字符使用權(quán)限字符p chmod ugs 可執(zhí)行文件可執(zhí)行文

13、件.p chmod ot 目錄名目錄名.使用權(quán)限數(shù)字：使用權(quán)限數(shù)字：p chmod mnnn 可執(zhí)行文件可執(zhí)行文件.p m為為4時(shí)，對(duì)應(yīng)時(shí)，對(duì)應(yīng)SUID，2對(duì)應(yīng)對(duì)應(yīng)SGID，1對(duì)應(yīng)粘滯位，可疊加對(duì)應(yīng)粘滯位，可疊加文件的特別權(quán)限文件的特別權(quán)限操作對(duì)象操作對(duì)象特殊權(quán)限特殊權(quán)限功能功能文件文件SUID以文件屬主的權(quán)限執(zhí)行文件以文件屬主的權(quán)限執(zhí)行文件SGID以文件屬組的權(quán)限執(zhí)行文件以文件屬組的權(quán)限執(zhí)行文件文件夾文件夾sticky文件夾中新建的對(duì)象只有文件夾中新建的對(duì)象只有root和擁有者可以刪除和擁有者可以刪除SGID文件夾中新建的對(duì)象都屬于文件夾的屬組文件夾中新建的對(duì)象都屬于文件夾的屬組階段實(shí)驗(yàn)階段

14、實(shí)驗(yàn)3創(chuàng)建三個(gè)用戶(hù)創(chuàng)建三個(gè)用戶(hù)sx1,sx2,sx3，這三個(gè)用戶(hù)的附屬，這三個(gè)用戶(hù)的附屬組都是組都是sxjy組，創(chuàng)建名為組，創(chuàng)建名為/home/sxjy的目錄，在的目錄，在該目錄中，三個(gè)用戶(hù)可以合作處理文件。要求恰該目錄中，三個(gè)用戶(hù)可以合作處理文件。要求恰當(dāng)修改該目錄的權(quán)限，以便只允許用戶(hù)和組能在當(dāng)修改該目錄的權(quán)限，以便只允許用戶(hù)和組能在這個(gè)目錄中訪問(wèn)、寫(xiě)入、創(chuàng)建文件，其他用戶(hù)沒(méi)這個(gè)目錄中訪問(wèn)、寫(xiě)入、創(chuàng)建文件，其他用戶(hù)沒(méi)有任何權(quán)限，三個(gè)用戶(hù)新建的文件只能自己有權(quán)有任何權(quán)限，三個(gè)用戶(hù)新建的文件只能自己有權(quán)限刪除，彼此無(wú)法刪除，而且新建的文件應(yīng)該被限刪除，彼此無(wú)法刪除，而且新建的文件應(yīng)該被自動(dòng)分配

15、到自動(dòng)分配到sxjy的組所有權(quán)。的組所有權(quán)。使用使用su切換用戶(hù)身份切換用戶(hù)身份su命令命令用途：用途：Substitute User，切換為新的替換用戶(hù)身份，切換為新的替換用戶(hù)身份格式：格式：su - 用戶(hù)名用戶(hù)名zhangsanlocalhost $ su -口令：口令：rootlocalhost # whoamiroot未指定用戶(hù)時(shí)，缺未指定用戶(hù)時(shí)，缺省切換為省切換為rootrootlocalhost # su - zhangsanzhangsanlocalhost $ pwd/home/zhangsanrootlocalhost # su zhangsanzhangsanlocalho

16、st root$ pwd/root未使用未使用“-”選項(xiàng)時(shí)，仍沿選項(xiàng)時(shí)，仍沿用原來(lái)用戶(hù)的環(huán)境用原來(lái)用戶(hù)的環(huán)境使用使用su切換用戶(hù)身份切換用戶(hù)身份應(yīng)用示例：應(yīng)用示例：僅允許僅允許zhangsan用戶(hù)使用用戶(hù)使用su命令切換身份命令切換身份rootlocalhost # vi /etc/pam.d/suauth required pam_wheel.so use_uidrootlocalhost # gpasswd -a zhangsan wheel去掉此行行首的去掉此行行首的“#”使用使用sudo提升執(zhí)行權(quán)限提升執(zhí)行權(quán)限sudo機(jī)制機(jī)制用途：以可替換的其他用戶(hù)身份執(zhí)行命令，若未指定用途：以可替換

17、的其他用戶(hù)身份執(zhí)行命令，若未指定目標(biāo)用戶(hù)，默認(rèn)將視為目標(biāo)用戶(hù)，默認(rèn)將視為root用戶(hù)用戶(hù)格式：格式：sudo -u 用戶(hù)名用戶(hù)名 命令操作命令操作rootlocalhost # sudo -u zhangsan /bin/touch /tmp/sudotest.filerootlocalhost # ls -l /tmp/sudotest.file-rw-r-r- 1 zhangsan zhangsan 0 05-26 09:09 /tmp/sudotest.file以以 zhangsan 用戶(hù)身用戶(hù)身份創(chuàng)建的文件屬性份創(chuàng)建的文件屬性使用使用sudo提升執(zhí)行權(quán)限提升執(zhí)行權(quán)限配置文件：配置文件：

18、/etc/sudoers授權(quán)哪些用戶(hù)可以通過(guò)授權(quán)哪些用戶(hù)可以通過(guò)sudo方式執(zhí)行哪些命令方式執(zhí)行哪些命令以下以下2種方法都可以編輯種方法都可以編輯sudoers文件文件visudovi /etc/sudoers使用使用sudo提升執(zhí)行權(quán)限提升執(zhí)行權(quán)限在在sudoers文件中的基本配置格式文件中的基本配置格式用戶(hù)用戶(hù) 主機(jī)名列表主機(jī)名列表=命令程序列表命令程序列表rootlocalhost # grep root /etc/sudoersroot ALL=(ALL) ALL被授權(quán)的用戶(hù)被授權(quán)的用戶(hù)在哪些主機(jī)中使用在哪些主機(jī)中使用允許執(zhí)行哪些命令允許執(zhí)行哪些命令針對(duì)針對(duì)root用戶(hù)的用戶(hù)的sudo

19、配置特例配置特例允許以哪些用戶(hù)的身份允許以哪些用戶(hù)的身份執(zhí)行命令，缺省為執(zhí)行命令，缺省為root使用使用sudo提升執(zhí)行權(quán)限提升執(zhí)行權(quán)限應(yīng)用示例應(yīng)用示例1：需求描述：需求描述：p 允許允許用戶(hù)用戶(hù)mikey通過(guò)通過(guò)sudo執(zhí)行執(zhí)行/sbin、/usr/bin目錄下的所有目錄下的所有命令，但是禁止調(diào)用命令，但是禁止調(diào)用ifconfig、vim命令命令p 授權(quán)授權(quán)wheel組的用戶(hù)不需驗(yàn)證密碼即可執(zhí)行所有命令組的用戶(hù)不需驗(yàn)證密碼即可執(zhí)行所有命令rootlocalhost # visudomikey localhost=/sbin/*,/usr/bin/*,!/sbin/ifconfig eth0,

20、!/usr/bin/vim%wheel ALL=(ALL) NOPASSWD: ALL使用使用sudo提升執(zhí)行權(quán)限提升執(zhí)行權(quán)限為為sudo配置項(xiàng)定義別名配置項(xiàng)定義別名關(guān)鍵字：關(guān)鍵字：User_Alias、Host_Alias、Cmnd_Alias在在sudo配置行中，可以調(diào)用已經(jīng)定義的別名配置行中，可以調(diào)用已經(jīng)定義的別名rootlocalhost # visudoUser_Alias OPERATORS=jerry,tom,tsengyiaHost_Alias MAILSERVERS=mail,smtp,popCmnd_Alias SOFTWARE=/bin/rpm,/usr/bin/yumO

21、PERATORS MAILSERVERS=SOFTWARE階段實(shí)驗(yàn)階段實(shí)驗(yàn)5配置配置sudo設(shè)立組帳號(hào)設(shè)立組帳號(hào)“managers”，用戶(hù)，用戶(hù)zz、cc和和ll都屬于都屬于managers組，要求授權(quán)組內(nèi)的各成員用戶(hù)可以添加用組，要求授權(quán)組內(nèi)的各成員用戶(hù)可以添加用戶(hù)、刪除用戶(hù)和修改用戶(hù)密碼的功能戶(hù)、刪除用戶(hù)和修改用戶(hù)密碼的功能注意禁止這些人刪除注意禁止這些人刪除root用戶(hù)和修改用戶(hù)和修改root的密碼的密碼ACL的使用的使用ACL(Access Control List) 一個(gè)文件一個(gè)文件/目錄的訪問(wèn)控制列表，可以針對(duì)任意指定的用目錄的訪問(wèn)控制列表，可以針對(duì)任意指定的用戶(hù)戶(hù)/組使用權(quán)限字符

22、分配組使用權(quán)限字符分配rwx權(quán)限權(quán)限設(shè)置設(shè)置ACL：setfacl指令指令 格式格式： setfacl 選項(xiàng)選項(xiàng) 規(guī)則規(guī)則 文件文件常用選項(xiàng)常用選項(xiàng) -m：新增或修改新增或修改ACL中的規(guī)則中的規(guī)則 -b： 刪除所有刪除所有ACL規(guī)則規(guī)則 -x： 刪除指定的刪除指定的ACL規(guī)則規(guī)則查看查看ACL：getfacl指令指令 格式格式： getfacl 文件文件ACL的使用的使用設(shè)置設(shè)置ACL：setfacl指令指令 格式格式： setfacl 選項(xiàng)選項(xiàng) 規(guī)則規(guī)則 文件文件常用規(guī)則常用規(guī)則 格式：格式：類(lèi)型類(lèi)型:特定的用戶(hù)或組特定的用戶(hù)或組:權(quán)限權(quán)限 user:(uid/name):(perms)

23、指定某位使用者的權(quán)限指定某位使用者的權(quán)限 group:(gid/name):(perms) 指定某一群組的權(quán)限指定某一群組的權(quán)限 other:(perms) 指定其它使用者的權(quán)限指定其它使用者的權(quán)限 mask:(perms) 設(shè)定有效的設(shè)定有效的最大權(quán)限最大權(quán)限注意注意 user、group、other、mask簡(jiǎn)寫(xiě)為：簡(jiǎn)寫(xiě)為：u , g , o , m perms使用使用rwxACL的使用的使用針對(duì)特殊用戶(hù)針對(duì)特殊用戶(hù)rootsxkj # ls -l test.txt -rw-r-r- 1 root root 0 Aug 4 09:10 test.txtrootsxkj # setfacl

24、-m u:hello:rw test.txt =對(duì)特定用戶(hù)賦予權(quán)限對(duì)特定用戶(hù)賦予權(quán)限r(nóng)ootsxkj # getfacl test.txt =查看查看acl權(quán)限權(quán)限# file: test.txt # owner: root# group: rootuser:rw-user:hello:rw- =對(duì)特定用戶(hù)賦予權(quán)限對(duì)特定用戶(hù)賦予權(quán)限group:r-mask:rw-other:r-ACL的使用的使用針對(duì)特定組針對(duì)特定組 rootsxkj # setfacl -m g:sxkj:rw test.txt =對(duì)特定對(duì)特定組組賦予權(quán)限賦予權(quán)限r(nóng)ootsxkj # getfacl test.txt =查看

25、查看acl權(quán)限權(quán)限# file: test.txt # owner: root# group: rootuser:rw-user:hello:rw-group:r-group:sxkj:rw- =對(duì)特定用戶(hù)賦予權(quán)限對(duì)特定用戶(hù)賦予權(quán)限mask:rw-other:r-ACL的使用的使用針對(duì)針對(duì)mask設(shè)置有效權(quán)限設(shè)置有效權(quán)限 rootsxkj # setfacl -m m:r test.txt =設(shè)置有效權(quán)限設(shè)置有效權(quán)限限限r(nóng)ootsxkj # getfacl test.txt =查看查看acl權(quán)限權(quán)限# file: test.txt# owner: root# group: rootuser:r

26、w-user:hello:rw- #effective:r- =有效的其實(shí)只有有效的其實(shí)只有r權(quán)限權(quán)限group:r-group:sxkj:rw- #effective:r- =有效的其實(shí)只有有效的其實(shí)只有r權(quán)限權(quán)限mask:r-other:r-ACL的使用的使用ACL類(lèi)型類(lèi)型 存取型存取型ACL(Access ACL)：文件或目錄：文件或目錄 預(yù)設(shè)型預(yù)設(shè)型ACL(Default ACL)：只能對(duì)目錄：只能對(duì)目錄預(yù)設(shè)型預(yù)設(shè)型ACL(Default ACL) 格式：格式：setfacl m default:類(lèi)型類(lèi)型:特定的用戶(hù)或組特定的用戶(hù)或組:權(quán)限權(quán)限 setfacl m d:類(lèi)型類(lèi)型:特定的用戶(hù)或組特定的用戶(hù)或組:權(quán)限權(quán)限 設(shè)置了設(shè)置了預(yù)設(shè)型預(yù)設(shè)型ACL的目錄，其下的所有文件或者子目錄就的目錄，其下的所有文件或者子目錄就都具