第八周学习记录

第四章 文件权限

4.2 基本权限

4.2.1 ACL的基本用法

• getfacl命令查看ACL权限，如下图所示： 

• setfacl命令可以设置ACL权限，对每一个文件或目录进行更精确的权限设置，添加“-m”参数可以修改当前文件ACL权限，如下图所示：
• 为用户tom，增加“rwx”权限，使用getfacl命令查看，如下图所示：

 

 

注：当用ll查看文件时，权限字符位最后出现“+”，说明该文件含有ACL权限。

• 为组增加“rw”权限，如下图所示：

 

 

• 添加“-x”参数可以删除用户对文件的所有权限，如下图所示：

• 添加“-b”的参数可以删除所有扩展ACL权限，回到UGO的基本权限，

4.2.2 ACL高级权限

• 最大有效权限mask：mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”，“相与”之后的权限才是用户的真正权限。
• 例如，将mask的权限设置为“rw”，而用户的权限是“rx”,那么“相与”后的最终权限为“r--

注：由上述实例可知，mask并不能影响所有用户，例如，owner与other的权限并没有因mask变化而变化。

• mask的作用与特性：mask能临时降低用户或组（除owner和other）的权限，而不是如“setfacl –b”命令删除所有权限。
• 要让普通用户对目录/home以及其下新建的文件有读、写、执行权限，可以添加“d”参数，如下图所示：

 学习心得

  在本周的学习中，我不仅仅了解了文件权限的基本权限ACL，还深入学习了ACL的基本用法和高级特性。我了解到ACL是一种强大的权限管理工具，可以让用户更加精细地控制文件和目录的访问权限，保护敏感数据的安全性。在学习ACL的基本用法时，我掌握了如何使用命令来设置和修改文件的权限，以及如何为不同用户分配不同的权限。提高了用户的工作效率。

  通过本周的学习，我深刻认识到了细心观察每一条命令的重要性。在计算机系统的操作中，任何一个小错误都可能导致系统出现不可预知的问题。因此，我将更加注重细节，提高我的注意力和观察力，以确保我的操作能够顺利执行。我相信这种细心观察的习惯将对我的学习和工作都带来积极的影响，让我在未来的工作中更加高效、准确地完成任务。