umask
chattr命令
功能说明:改变文件属性
a:系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件
i:不得任意改动文件或目录。
任务4-3 使用文件访问控制列表
如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(Access Control List,ACL)。
- 使用setfacl命令
setfacl命令用于管理文件的ACL规则,格式为“setfacl [参数] 文件名称”。
使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。下面来设置用户在/root目录上的权限:
没有权限
情境:假设系统中有两个账号,分别是alex与arod,这两个账号除了支持自己的组,还共同支持一个名为project的组。如这两个账号需要共同拥有/srv/ahome/目录的开发权,且该目录不允许其他账号进入查阅,请问该目录的权限应如何设定?请先以传统权限说明,再以SGID的功能解析。
目标:了解为何项目开发时,目录最好设定SGID的权限。
前提:多个账号支持同一组,且共同拥有目录的使用权。
需求:需要使用root的身份运行chmod、chgrp等命令,帮用户设定好他们的开发环境。这也是管理员的重要任务之一。
只有root有w权限
