FACL权限

• 文件系统访问控制列表
• FACL: filesystem access control list
• 利用文件的扩展属性，保存了额外的访问控制权限

getfacl 查看

setfacl 设置

语法：setfacl [-bkRd] [-m|-x acl 参数] 目标文件名

• -m：设置权限，设置后续的acl参数，不可与-x一起使用
• -x:取消权限，删除后续的acl参数，不可与-m一起使用
• -b：删除所有的acl参数
• -k：删除默认的acl参数
• -R：递归设置acl参数
• -d：设置默认的acl参数，只对目录有效
• 复制一个文件的ACL到另一个文件

• getfacl --access dir | setfacl -d -M- dir

权限的优先级

• 设置的facl权限和普通权限有冲突时：

• owner>facl,user> group > facl group>
• 如果属于属主，则使用属主的权限，若不属于，再看facl 是的user，也不属于再看基本权限里的group，再看facl里的group。
• 所有的权限都不能超过mask的权限

文件隐藏属性

• a： 设置了`a’属性的文件只能在添加模式下打开用于写入。只有超级用户可以设置或清除该属性
• i：设置了`i’属性的文件不能进行修改:你既不能删除它, 也不能给它重新命名,你不能对该文件创建链接, 而且也不能对该文件写入任何数据。只有超级用户可以设置或清除该属
  性。

chattr 设置文件的隐藏属性

• 语法：#chattr [±=] [ASacdistu] 文件或目录
• 参数：

• \+ ：增加某一个特殊参数，其他原本存在参数则不动
• \- ：删除某一个特殊参数，其他原本存在参数则不动
• = ：仅有后面的参数

lsattr 显示文件隐藏属性

• 语法：#lsattr [-adR] 文件或目录
• 参数：

• -a ：将隐藏属性也显示出来
• -d ：如果接的是目录，仅列出目录本身的属性而非目录内的文件名
• -R ：连同子目录的数据也一并列出