setfacl命令基本用法
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。 setfacl 参数 -m:设置后续acl参数 -x:删除后续acl参数 -b:删除全部的acl参数 -k:删除默认的acl参数 -R:递归设置acl,包括子目录 -d:设置默认acl
例子:在/mnt 下建立一个test文件 将权限改为777 并查看其ACL设置 [root@yang ~]# cd /mnt [root@yang mnt]# touch test [root@yang mnt]# chmod 777 test [root@yang mnt]# getfacl test # file: test //文件名 # owner: root //文件所属者 # group: root //文件所属组 user::rwx //文件所属者权限 group::rwx //同组用户权限 other::rwx /其它者权限 现在我们让kiosk用户只有读取的权限 [root@yang mnt]# setfacl -m u:kiosk:r test [root@yang mnt]# ll test -rwxrwxrwx+ 1 root root 0 Feb 5 18:22 test //权限的最后多了一个“+” [root@yang mnt]# getfacl test # file: test # owner: root # group: root user::rwx user:kiosk:r-- //kiosk的权限为r group::rwx mask::rwx other::rwx 除了对某个文件的单个用户进行权限设置外,还可以对某个组进行同样的设置:g:[用户组]:[rwx] 还能对有效权限(mask)进行设置:有效权限(mask) 即用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效 如上面的test文件,已经有了可读权限,如果我们把它的有效权限修改为只有写权限,则设置的ACL权限不在有效权限之内, 则用户kiosk就不可能再查看test文件中的内容了 操作: setfacl -m m:w /mnt/test 最后取消ACL权限: setfacl -x u:kiosk /mnt/test 恢复有效权限: setfacl -x m /mnt/test
setfacl命令基本用法相关推荐
- setfacl命令的基本用法
1.setfacl的用途 setfacl命令可以用来细分linux下的文件权限. chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限. 换句话 ...
- setfacl 权限导出_Linux如何使用setfacl命令创建权限文件
setfacl是Linux下设置文件访问控制列表的命令,可用来创建文件,能够继承目录的权限,有些功能类似于chmod命令,下面小编就给大家介绍下Linux使用setfacl命令创建权限文件的方法,一起 ...
- Linux命令之getfacl和setfacl命令
一.命令简介 getfacl命令来自于英文词组"get file access control list"的缩写,其功能是用于显示文件或目录的ACL策略.对指定的文件或目录进行 ...
- linux下的zz命令,linux中cut命令的用法
本文主要记录一下Linux中cut命令的用法. 1. cut命令使用说明 Usage: cut OPTION... [FILE]... cut命令用于选出FILE文件中每一行的某些部分,然后打印到标准 ...
- linux apt 命令,Ubuntu系统中apt命令的用法汇总
apt是Advanced Packaging Tool的简称,是一款安装包管理工具.那么要如何使用apt命令来管理安装包呢?apt命令有哪些参数呢?下面小编就给大家详细介绍下Ubuntu中apt命令的 ...
- linux下挂载和卸载的命令的用法:mount 、umount
linux下挂载和卸载的命令的用法:mount .umount 将Windows C:盘(hda1)安装在Linux文件系统的/winsys目录下, 命令是:mount /dev/had1 /wins ...
- Linux dd 命令具体用法
Linux dd 命令具体用法 dd命令:文件创建或复制命令 if=数据来源 of=数据存储目标 bs=1 blocksi ...
- Linux ipcs命令与ipcrm命令的用法详解
以下是对Linux中的ipcs命令与ipcrm命令的用法进行了介绍,需要的朋友可以过来参考下 是linux/uinx上提供关于一些进程间通信方式的信息,包括共享内存,消息队列,信号 ipcs用法 ip ...
- 计算机可执行指令吧,电脑“开始-运行”的常用命令及用法!很有用!
Windows系统中有一些我们会经常用到的隐藏功能.这些功能可以通过在"运行"中输入相应的命令来调用.下面就来看看这些常用命令的用法吧! 点击桌面左下角的开始菜单,再点击运行,打开 ...
最新文章
- C# cs文件表头模版
- ulimit常用参数介绍
- python可视化的图表汉字显示成框框_Matplotlib图表上输出中文(汉字)、减号问题...
- sqoop导出数据时如何选择update-key
- hadoop 修复hdfs中文件块错误 和文件修复 Error: java.io.IOException: Cannot obtain block length for LocatedBlock
- FFmpeg编解码过程(五)
- Git-第四篇廖雪峰Git教程学习笔记(3)远程仓库,克隆远端库
- windows安装talib
- 自己写的配筋的Android应用——RCHelper,依据SL191-2008
- STM32——串口通信及实验
- Android studio 中文语言包安装
- 留用户、补内容,在线音乐暗战不停
- qt 获取QString 中的数字
- 上网本 linux中文版,veket|veket linux上网本操作系统 v5.30 简体中文正式版 - 飞极下载站...
- class torch.optim.lr_scheduler.ExponentialLR
- 代码同时托管到github和oschina上
- Word 2016 for Mac(文档和文字处理软件)激活教程
- win10 程序员计算器按钮介绍
- mybatis的 <choose><when><otherwise>标签和<if>标签的区别
- 谈谈UVM中的uvm_info打印