ACL權限和Chattr權限

ACL權限 Access：訪問 Control：控制 List：列表

getfacl 文件名 查看ACL權限

setfacl 選項 文件名或目錄 設置ACL權限
選項：-m 設定ACL權限
-x 刪除指定的用戶或組ACL權限
-b 刪除全部的ACL權限
-d 設定默認的ACL權限 default 默認
-k 刪除默認ACL權限
-R 遞歸設定ACL權限

setfacl -m u : 用戶名 ：rwx +文件名 給用戶設定ACL權限
在這個文件中，給某用戶賦予讀寫執行的權限

setfacl -m g : 組名 ：rwx +文件名 給組設定ACL權限
在這個文件中，給某個組賦予讀寫執行的權限

遞歸ACL權限：父目錄在設定ACL權限時i，全部的子文件和子目錄也會擁有相同的ACL權限。（對現有的文件遵照ACL權限，對再新建的文件沒有ACL權限）
setfacl -m u ：用戶名 ： 權限 -R +目錄名

默認ACL權限：若是給父目錄設定了ACL權限，那麼父目錄中的全部新建的子文件都會繼承父目錄的ACL權限。（對將來要新建的文件遵照ACL權限，對已經有的文件未說明）
setfacl -m d ：u ： 用戶名 ： 權限 +目錄名

刪除ACL權限
a）setfacl -x u : 用戶名 +文件名 刪除指定用戶的ACL權限
b) setfacl -x g ：組名 +文件名 刪除指定用戶組的ACL 權限
c) setfacl -b +文件名 刪除文件的全部的ACL權限

---

chattr權限 （能夠改變文件的屬性，對root有限制）
chattr 【+-=】【選項】 +文件名或目錄名

• ： 增長權限
• ： 刪除權限
  = ： 等於某權限

選項： i ：對於文件，不容許對文件進行刪除，更名，添加和修改數據，但可
以看。
對於目錄，只能修改目錄下的文件數據，但不容許創建和刪除文
件。
（至關於把文件或目錄鎖起來）

a ： 對於文件，只能在文件中增長數據，可是不能刪除也不能修改數 
              據。（不能用vim來添加或刪除數據，只能用echo，如：echo   內
              容>>文件名）
               對於目錄，只容許在目錄中創建和修改文件，可是不容許刪除。
            （至關於把已經有的數據鎖起來）