ACL權(quán)限和Chattr權(quán)限

ACL權(quán)限 Access：訪問 Control：控制 List：列表

getfacl 文件名 查看ACL權(quán)限

setfacl 選項 文件名或目錄 設(shè)置ACL權(quán)限
選項：-m 設(shè)定ACL權(quán)限
-x 刪除指定的用戶或組ACL權(quán)限
-b 刪除所有的ACL權(quán)限
-d 設(shè)定默認(rèn)的ACL權(quán)限 default 默認(rèn)
-k 刪除默認(rèn)ACL權(quán)限
-R 遞歸設(shè)定ACL權(quán)限

setfacl -m u : 用戶名 ：rwx +文件名 給用戶設(shè)定ACL權(quán)限
在這個文件中，給某用戶賦予讀寫執(zhí)行的權(quán)限

setfacl -m g : 組名 ：rwx +文件名 給組設(shè)定ACL權(quán)限
在這個文件中，給某個組賦予讀寫執(zhí)行的權(quán)限

遞歸ACL權(quán)限：父目錄在設(shè)定ACL權(quán)限時i，所有的子文件和子目錄也會擁有相同的ACL權(quán)限。（對現(xiàn)有的文件遵守ACL權(quán)限，對再新建的文件沒有ACL權(quán)限）
setfacl -m u ：用戶名 ： 權(quán)限 -R +目錄名

默認(rèn)ACL權(quán)限：如果給父目錄設(shè)定了ACL權(quán)限，那么父目錄中的所有新建的子文件都會繼承父目錄的ACL權(quán)限。（對未來要新建的文件遵守ACL權(quán)限，對已經(jīng)有的文件未說明）
setfacl -m d ：u ： 用戶名 ： 權(quán)限 +目錄名

刪除ACL權(quán)限
a）setfacl -x u : 用戶名 +文件名 刪除指定用戶的ACL權(quán)限
b) setfacl -x g ：組名 +文件名 刪除指定用戶組的ACL 權(quán)限
c) setfacl -b +文件名 刪除文件的所有的ACL權(quán)限

chattr權(quán)限 （可以改變文件的屬性，對root有限制）
chattr 【+-=】【選項】 +文件名或目錄名

• ： 增加權(quán)限
• ： 刪除權(quán)限
  = ： 等于某權(quán)限

選項： i ：對于文件，不允許對文件進行刪除，改名，添加和修改數(shù)據(jù)，但可
以看。
對于目錄，只能修改目錄下的文件數(shù)據(jù)，但不允許建立和刪除文
件。
（相當(dāng)于把文件或目錄鎖起來）

      a ： 對于文件，只能在文件中增加數(shù)據(jù)，但是不能刪除也不能修改數(shù) 
              據(jù)。（不能用vim來添加或刪除數(shù)據(jù)，只能用echo，如：echo   內(nèi)
              容>>文件名）
               對于目錄，只允許在目錄中建立和修改文件，但是不允許刪除。
            （相當(dāng)于把已經(jīng)有的數(shù)據(jù)鎖起來）