我們?cè)贚inux運(yùn)維的日常工作中最常用的權(quán)限無非就是r（讀）、w（寫）、x（執(zhí)行）三種。

那么是不是學(xué)會(huì)了這三種權(quán)限就是縱橫Linux權(quán)限疆域呢？

當(dāng)然不是，如果僅僅掌握了讀寫執(zhí)行三種權(quán)限，會(huì)寫類似chmod 755 文件名這樣的命令就可以在Linux權(quán)限領(lǐng)域里信馬由韁，那么我就沒有必要寫下這篇文章了，那么Linux也就不會(huì)那么神秘而強(qiáng)大了。

哈哈，說了這么多廢話，接下來我給大家講一個(gè)故事吧！

早在明朝的時(shí)候，有一個(gè)百寶箱，對(duì)，就是杜十娘怒沉的那個(gè)百寶箱被一個(gè)叫做張三的漁民打撈了出來，所以他就自然而然的變成了百寶箱的所有者。很不幸，他隸屬于一個(gè)漁民組織，他不敢把百寶箱據(jù)為己有，所以他就把百寶箱交給了組織，百寶箱有兩把鑰匙，他自己留了一把，把另外一把鑰匙上交給了自己的組織。換句話說，現(xiàn)在百寶箱的所有者是張三，所屬組是漁民組織，兩者都可以自由處置百寶箱。當(dāng)然除此之外的其他人是不可以對(duì)百寶箱有任何非分之想的。用我們普通權(quán)限的知識(shí)，此時(shí)百寶箱的權(quán)限就是drwxrwx---

那么問題來了，不知道是誰走漏了風(fēng)聲，這件事被九千歲魏忠賢得知。這九千歲是喜出望外，奪得寶箱。但是他既不是寶箱的所有者，也不是寶箱的所屬組，那么他如果想要打開百寶箱應(yīng)該給他賦予什么權(quán)限呢？

這時(shí)候有人可能會(huì)說，給他一個(gè)其他人的權(quán)限吧！當(dāng)然不行啦，魏忠賢何許人也，怎么可能與別人平分富貴。那么是不是有一個(gè)特別的權(quán)限可以給他呢？

當(dāng)然是有的，在我們的Linux世界里有一個(gè)ACL權(quán)限，就是為了處理這種特殊情況而存在的。

那么接下來，我們開始給魏忠賢設(shè)定ACL權(quán)限：

首先，我們創(chuàng)建一個(gè)百寶箱文件：box

設(shè)定ACL權(quán)限：

setfacl -m u:wzx:r-x? box/

但是現(xiàn)在百寶箱里其實(shí)并沒有什么寶貝，只有三本武林秘籍。魏忠賢就想打開這三本武林秘籍，于是：

哎呀，可把這老東西給氣壞了。怎么辦，還是逼問漁民組織要權(quán)限唄！

到了這里，遞歸設(shè)定ACL權(quán)限的方法終于粉墨登場(chǎng)了。

setfacl -m u:wzx:rx -R box

我們?cè)谇懊嬉呀?jīng)學(xué)會(huì)了如何賦予ACL權(quán)限，那么如何查看ACL權(quán)限呢？

getfacl??文件名

?

那么如何設(shè)置默認(rèn)權(quán)限呢，就是說讓新創(chuàng)建的文件直接被自動(dòng)賦予ACL權(quán)限。

setfacl? -m d:u:wzx:rx -R box

后來崇禎皇帝上臺(tái)后把魏忠賢等一干閹黨定為逆黨干死了，那么朝廷就要取消他的權(quán)限。

setfacl -x u:wzx box

注意：默認(rèn)權(quán)限與遞歸權(quán)限針對(duì)的都只是目錄

轉(zhuǎn)載于:https://blog.51cto.com/zhengkangkang/1857234

總結(jié)

以上是生活随笔為你收集整理的揭秘跨越普通权限的神秘地带的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。