2017-07-03(VIM ACL权限 )

VIM

---

底行模式

:w	保存
:q	退出
:!	强制执行
:ls	列出打开的所有文件
:n	进行下一个查询
:15	定位到15行
/xxx	从光标处向下查找xxx出现的位置
?xxx	从光标处向上查找xxx出现的位置

命令模式

H	光标左移
l	光标右移
j	光标下移
k	光标上移
ctrl+f	向下翻一页
ctrl+b	向上翻一页
ctrl+d	向下翻半页
ctrl+u	向上翻半页
dd	删除整行
o	在光标所在的下一行插入，并切换到输入模式
yy	复制一行
p	上方粘贴
P	下方粘贴
i	进入编辑模式
ESC	退出编辑模式

vim + fileName	打开文件，定位到最后一行
vim +3 fileName	打开文件定位到第3行
vim +/string fileName	打开文件，定位到string出现的第一行，n重复向下查询，N重复向下查询
vim aa bb cc	打开或者创建多个文件，n 下一个  N 上一个文件

ACL权限

---

acl 权限：为了弥补用户对文件权限的不足

查看ACL权限是否开启

查看根分区名称

查看分区下面是否有acl权限

运行 【dumpe2fs -h  根分区 】查看 【Default mount options】  中是否包含acl 。如果没有需要开启 acl

开启分区ACL权限

临时开启

mount -o remount,acl /

永久开启

在/etc/fstab 中的/dev/mapper/VolGroup-lv_root    /    ext4    defaults  1 1中增加acl

ACL查看与设定

---

acl权限的设定

setfacl  [选项]  文件名

-m	设定acl权限	setfacl -m u:xx:rw  test setfacl -m g:xx:rw  test
-x	删除指定的acl权限	setfacl -x u:xx  test
-b	删除所有的acl权限	setfacl -b 文件名
-d	设置默认的acl权限	给父目录设置权限后，那么父目录中所有新建的子文件都是继承父目录的acl权限。 setfacl d:u:xx:rw test
-k	删除默认的acl权限
-R	递归设置acl权限	setfacl -x u:xx:rx -R  test 在这里应该注意权限溢出的问题: test目录x权限指的进入目录的。但在test目录中的普通文件，x代表着是执行文件。

setfacl -m u:xx:rw  test	将用户xx对文件test的权限设置为rw
setfacl -m g:xxx:rw  test	将用户组xxx对文件test的权限设置为rw
setfacl -m m:rx  test	文件的最大权限为rx, 用户及用户组对文件的实际权限，都需要与文件的最大权限，做 '与' 运算

实验：在home上创建test目录，将test目录的所有者与所属组修改为zhangsan，同时所有者与所属组的权限rwx,其他权限0，最后用acl权限，使lisi用户对test目录用于rx权限。

acl权限的查看

getfacl  【文件名】