FACL和Linux终端

vincen

　　文件访问控制列表

　　ACL：通俗来说就是设置指定的特定用户或用户组对某个文件的操作权限
　　FACL：Filesystem Access Control List
　　利用文件扩展保存额外的访问控制权限
　　

　　一般的权限应用次序为：Owner → Group → Other
　　设置FACL后的权限应用次序为：Owner → facl'user → Group → facl'group → Other
　　

　　# setfacl [参数] FILE    （增加或修改ACL权限）
　　-R：递归（对目录中已有文件赋FACL）
　　-m：设置文件的ACL权限
　　u:UID:MODE    （设定用户为MODE权限）
　　g:GID:MODE    （设定组为MODE权限）
　　d:u:UID:MODE    （为目录设定默认的访问控制列表，以后新建的子文件都具有此默认FACL）
　　d:g:GID:MODE    （为目录设定默认的访问控制列表，以后新建的子文件都具有此默认FACL）
　　-x：删除指定的ACL权限
　　u:UID
　　g:GID
　　-b：删除所有ACL权限
　　-k：删除默认ACL权限
　　# getfacl FILE    （显示文件的ACL权限规则）
　　mask：最大有效权限，用来控制最大权限。如果给用户赋予了ACL权限，需要和mask权限相与才能得到用户真正权限，修改最大有效权限mask：# setfacl -m m:MODE FILE
　　

　　

　　

　　一些命令：
　　# whoami    （显示当前登录到系统中的用户是谁）
　　# who    （显示登录到当前系统上的用户有哪些）
　　-r：显示当前运行级别及上一次运行级别
　　-H：显示头部    【NAME    LINE用户登录终端    TIME    COMMENT注释】
　　终端：物理设备（远程登录、本地登录）
　　终端类型：
　　console：控制台，直接连到主机上的物理设备（直接连到当前这台Linux所装的物理硬件设备上的）显示器和键盘。控制台不是终端，它只是能够直接连进硬件设备的一个显示界面
　　pty：物理终端（VGA卡，即显卡）
　　tty#：虚拟终端，通常附加在某个物理终端上，并结合软件方式虚拟实现，通常在本地（VGA）
　　ttyS#：串行终端
　　pts/#：伪终端（#代表第#个终端）
　　！su - 用户，并非是登录用户
　　# w    （显示已登录系统的用户并显示其详细工作信息，比who更详细）
　　USER    TTY    LOGIN@    IDLE    JCPU    PCPU    WHAT
　　# last    （显示/var/log/wtmp文件，显示用户登录历史及系统重启信息）
　　-n #：显示最近#次相关信息
　　# lastb    （显示/var/log/btmp文件，显示用户错误的登录尝试）
　　-n #：只显示最近#次的登录尝试
　　# lastlog    （显示每一个用户最近一次的成功登录信息）
　　-u USERNAME：显示特定用户最近登录信息
　　# basename    （显示文件或路径的基名）
　　$0：执行脚本时的脚本路径及名称
　　# mail    （邮件）
　　-s 邮件标题
　　</<<：使用输入重定向发邮件
　　# hostname    （显示当前主机的主机名，同echo $HOSTNAME）
　　# sleep n    （休眠n秒钟）
　　# echo $RANDOM    （生成随机数）
　　RANDOM：0-32768
　　随机数生成器：熵池
　　/dev/random    更安全，但熵池空时会停下来等待往熵池中填随机数，会阻塞用户进程
　　/dev/urandom    更好用，熵池空时用软件方式模拟生成随机数，不会阻塞用户进程