setfacl 权限导出_【笔记】setfacl 命令 - 设定用户或群组对指定文件的访问权限...
外置命令。
[root@localhost ~]# setfacl 选项 文件名
setfacl 命令的选项
选项
功能
-m 参数
设定 ACL 权限。如果是给予用户 ACL 权限,参数则使用 "u:用户名:权限" 的格式,例如 setfacl -m u:st:rx /project 表示设定 st 用户对 project 目录具有 rx 权限;如果是给予组 ACL 权限,参数则使用 "g:组名:权限" 格式,例如 setfacl -m g:tgroup:rx /project 表示设定群组 tgroup 对 project 目录具有 rx 权限
-x 参数
删除指定用户(参数使用 u:用户名)或群组(参数使用 g:群组名)的 ACL 权限,例如 setfacl -x u:st /project 表示删除 st 用户对 project 目录的 ACL 权限
-b
删除所有的 ACL 权限,例如 setfacl -b /project 表示删除有关 project 目录的所有 ACL 权限
-d
设定默认 ACL 权限,命令格式为 "setfacl -m d:u:用户名:权限 文件名"(如果是群组,则使用 d:g:群组名:权限),只对目录生效,指目录中新建立的文件拥有此默认权限,例如 setfacl -m d:u:st:rx /project 表示 st 用户对 project 目录中新建立的文件拥有 rx 权限
-R
递归设定 ACL 权限,指设定的 ACL 权限会对目录下的所有子文件生效,命令格式为 "setfacl -m u:用户名:权限 -R 文件名"(群组使用 g:群组名:权限),例如 setfacl -m u:st:rx -R /project 表示 st 用户对已存在于 project 目录中的子文件和子目录拥有 rx 权限
-k
删除默认 ACL 权限
示例
[root@localhost ~]# useradd zhangsan
[root@localhost ~]# useradd lisi
[root@localhost ~]# useradd st
[root@localhost ~]# groupadd tgroup
[root@localhost ~]# mkdir /project
[root@localhost ~]# chown root:tgroup /project
[root@localhost ~]# chmod 770 /project
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 4096 Apr 16 12:55 /project
# 这时st学员来试听了,如何给她分配权限
[root@localhost ~]# setfacl -m u:st:rx /project
# 给用户st赋予r-x权限,使用"u:用户名:权限" 格式
[root@localhost /]# cd /
[root@localhost /]# ll -d /project
drwxrwx---+ 2 root tgroup 4096 Apr 16 12:55 /project
# 如果查询时会发现,在权限位后面多了一个"+",表示此目录拥有ACL权限
[root@localhost /]# getfacl project
# 查看/prpject目录的ACL权限
# file:project
# owner:root
# group:tgroup
user::rwx
user:st:r-x
group::rwx
mask::rwx
other::---
# 给用户添加 ACL 权限
[root@localhost /]# groupadd tgroup2
# 添加新群组
[root@localhost /]# setfacl -m g:tgroup2:rwx project
# 为组tgroup2纷配ACL权限
[root@localhost /]# ll -d project
drwxrwx---+ 2 root tgroup 4096 1月19 04:21 project
# 属组并没有更改
[root@localhost /]# getfacl project
# file: project
# owner: root
# group: tgroup
user::rwx
user:st:r-x
group::rwx
group:tgroup2:rwx
mask::rwx
other::---
# 给群组添加 ACL 权限
[root@localhost /]# setfacl -m d:u:st:rx project
[root@localhost project]# getfacl project
# file: project
# owner: root
# group: tgroup
user:: rwx
user:st:r-x
group::rwx
group:tgroup2:rwx
mask::rwx
other::---
default:user::rwx
default:user:st:r-x
default:group::rwx
default:mask::rwx
default:other::---
[root@localhost /]# cd project
[root@localhost project]# touch bcd
[root@localhost project]# mkdir d2
# 新建子文件和子目录
[root@localhost project]# ll 总用量8
-rw-r--r-- 1 root root 01月19 05:20 abc
-rw-rw----+ 1 root root 01月19 05:33 bcd
drwxr-xr-x 2 root root 4096 1月19 05:20 d1
drwxrwx---+ 2 root root 4096 1月19 05:33 d2
# 新建的bcd和d2已经继承了父目录的ACL权限
# 给 project 文件设定 st 用户访问 rx 的默认 ACL 权限
setfacl 权限导出_【笔记】setfacl 命令 - 设定用户或群组对指定文件的访问权限...相关推荐
- setfacl 权限导出_使用setfacl设置权限继承
查看分区是否支持facl 临时性修改支持 mount -o remount,acl /dev/sda1 如果想永久性支持facl则需要修改fatab: 重启系统生效. 当再次查看分区是否支持acl时, ...
- setfacl 权限导出_使用setfacl实现子目录继承父目录权限
linux下使用setfacl划分权限,需要让子目录继承父目录的权限 linux系统中,文件权限分为:owner(属主) group(属主用户组) other(其他用户) 如: 1 drwxrwxr- ...
- setfacl 权限导出_权限设置工具 Setfacl[转]
1. 为什么要使用ACL 先让我们来简单地复习一下Linux的file permission. 在linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者 ...
- linux 群组分类,Linux文件权限与群组修改命令详解
在Linux中,一切皆为文件(目录也是文件),每个文件对用户具有可读(read).可写(write).可执行(execute)权限.目录的执行操作表示是否有权限进入该目录,文件的可执行表示是否可以运行 ...
- 命令行修改文件文件夹访问权限 cacls, 修改hosts内容方法
背景 日常使用Windows的过程中,hosts(C:\Windows\System32\drivers\etc)文件可能被一些程序串改,因此在网上找到禁止/允许修改hosts文件的bat脚本,但是在 ...
- linux tar权限不够,Linux用户,群组,权限 ,tar命令
-u:用户的UID -g:用户的GID(主组) -G:将一个用户加入到指定的群组中(附加组) -d:用户的家目录 -c:用户的备注信息 -s:用户所用的shell /bin/bash就说明这个用户可以 ...
- linux账户密码 群组放在,linux基础命令学习(四)用户与群组
一.linux用户账号的管理 linux用户账号的管理主要包括用户添加.用户删除.用户修改. 添加用户账号就是在系统创建一个新账号,然后为新账号分为用户号.用户组.主目录和登录Shell等资源. 刚添 ...
- linux中的用户、群组和权限
linux中的用户.群组和权限 linux中的用户.群组和权限 新建用户natasha,uid为1000,gid为555,备注信息为"master" groupadd -g 55 ...
- linux目录所属用户和组,管理用户所属的用户组《 Linux 文件与目录权限 》
现在 app 这个目录的权限是 777 ,你会看到在这里它会高亮显示,因为 777 权限比较危险.这里我们先去掉其它人对这个目录的写入权限.chmod o-w app ... 如果仍然想让 wangh ...
最新文章
- 自动调度GPU的卷积层
- 对于mysql存储过程感想_存储过程学习心得
- 敏捷开发中的故事点到底是什么?如何预估故事点?
- 面向过程 VS 面向对象
- python selenium chrome获取每个请求内容_python+selenium调用chrome打开网址获取内容
- poj 1276 多重背包
- 阿里将开源进行到底!
- Promise的10大知识点!
- Samba的安装步骤
- mysql的密码重置
- 基于动态规划DTW算法加速衡量两个不同的时间序列的相似性
- android版usb转网线驱动,usb网线转换器驱动下载
- 机器人潘森护盾_新版潘森无伤抗塔 E技能护盾机制全解析
- 用计算机玩吃鸡,W10电脑系统玩吃鸡游戏会卡顿怎么办
- 从Solidworks模型到UG制工程图
- 四月一个晴朗的早晨,遇见一个百分之百的女孩 作者:村上春树
- 平行四边形的效果实现
- 2020全球财说峰会主题演讲:数字化时代的产业重塑
- 开源RISC-V 项目Freedom在Arty-7-100T开发板上的实现
- Android 客户端直播实现