查看分区ACL权限是否开启

 centos 6 dumpe2fs -h /dev/sda1(是查看ext2/ext3/ext4 文件系统信息的命令)

centos 7   xfs_growfs /dev/sda1(是查看xfs 文件系统信息的命令)

dumpe2fs 命令是查询指定分区详细文件系统信息的命令选项:

  -h 尽显示超级块中信息,而不显示磁盘块组的详细信息

df -h 查看当前有哪些分区

临时开启分区acl权限

重新挂载分区,并挂载加入acl权限mount -o remount,acl /

永久开启分区ACL权限

1.  vi /etc/fstab

2. mount -o remount /

重新挂载文件系统或重启系统

查看ACL命令

getfacl 文件名

#查看acl权限

设定ACL权限的命令

setfacl 选项 文件名

-m 设定ACL权限

-x 删除指定的ACL权限

-b 删除所有的ACL权限

-d 设定默认ACL权限

-k 删除默认ACL权限

-R递归设定ACL权限

 测试过程

添加用户 useradd st

添加组  groupadd tgroup

添加组  groupadd tgroup2

创建文件夹 mkdir /tmp/project

设置所有者,所属组 chown root:tgroup /tmp/project

设置权限 chmod 770 /tmp/project

给st用户赋予 rx权限 setfacl -m u:st:rx /tmp/project

给 tgroup2组赋予 rwx权限 setfacl -m g:tgroup2:rwx /tmp/project

查看基本权限 ll /tmp/project

查看acl权限 getfacl /tmp/project

 最大有效acl权限mask

setfacl -m m:rx /tmp/project

删除acl权限

删除指定用户的acl权限 setfacl -x u:st /tmp/project

删除指定组的acl权限 setfacl -x g:tgroup2 /tmp/project

删除所有的acl权限 setfacl -b  /tmp/project

 递归acl权限

setfacl -m u:用户名:权限 -R 文件名

chattr 修改文件属性

选项

i :如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。

a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只运行在目录中建立和修改文件,但是不运行删除;

lsattr 查看文件属性

 sudo 权限

root把本来只能超级用户执行的命令赋予普通用户执行。

sudo的操作对象是系统命令。

visudo 实际修改的是 /etc/sudoers 文件

root ALL=(ALL)  ALL

#用户名   被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

#%wheel ALL=(ALL)  ALL

#%组名   被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

范例:授权sc用户可以重启服务器

  sc ALL=/sbin/shutdown -r now

切换到sc登录 su -sc

sudo -l #查看可用的sudo命令

sudo /sbin/shutdown -r now #普通用户执行sudo 赋予的命令

linux 权限之acl的更多相关文章

  1. Linux权限管理 ACL权限

    ACL权限简介 在普通权限中,用户对文件只有三种身份ugo,分别为属主(u).属组(g)和其他人(o):每种用户身份拥有读(read).写(write)和执行(execute)三种权限.但是在实际工作 ...

  2. Linux 权限规划ACL

    什么是ACL ACL是Access Control List的缩写,主要目的是提供传统的owner.group.others的read.write.execute权限之外的具体权限设置 ACL可以针对 ...

  3. Linux 权限管理-ACL权限

    ACL权限是为了在现有的所有者.所属组.其他人不够使用的情况下使用的,使用它必须保证文件所在的分区支持ACL df -h:查看系统所有分区信息 dumpe2fs -h /dev/vda1,可以查看分区 ...

  4. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  5. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  6. Linux系列教程(十六)——Linux权限管理之ACL权限

    通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...

  7. Linux权限管理之ACL权限

    注:转载自:https://www.cnblogs.com/ysocean/p/7801329.html 目录 1.什么是 ACL 权限? 2.查看分区 ACL 权限是否开启:dump2fs ①.查看 ...

  8. Linux学习之ACL权限详解(十)

    Linux系统ACL权限详解 目录 ACL权限简介与开启 查看与设定ACL权限 最大有效权限与删除ACL权限 默认ACL权限和递归ACL权限 ACL权限简介与开启权限 ACL权限简介 用户权限管理始终 ...

  9. linux学习-主机的细部权限规划:ACL 的使用

    传统的权限仅有三种身份 (owner, group, others) 搭配三种权限 (r,w,x) 而已,并没有办法单纯的针对某一个使用者或某一个群 组来设定特定的权限需求,此时就得要使用 ACL 这 ...

随机推荐

  1. 真机*Appium

    一.真机连接电脑123 1.一般android手机的的USB调试模式在设置里的开发者选项中,找到开发者选项,打开USB调试 2.cmd命令→[adb devices]→回车,得到真机设备 可能存在问题 ...

  2. php 调用天气接口

    前几天没事的时候,浏览博客看到了一篇免费天气接口的文章,然后调用了一下文章中提到的接口,自己琢磨了半天,把数据处理了一下,虽然现在用不到,但是说不定以后会用,所以打算记录一下,毕竟这也算是自己第一次在 ...

  3. Python 实现简易 Shell

    什么是shell? (1)shell是一个系统软件,负责用户和操作系统内核之间的交互,是产生进程的进程(通过linux系统调用fork,exec),主要负责解释用户的命令,进而实现用户对进程的控制. ...

  4. linux基础之LSB定义的常用目录详解

    Linux基础之LSB定义的基本目录详解 1.LSB中FHS(Filesystem Hierarchy Standard)定义的一些文件 /boot:主要是存放引导文件的目录,比如内核文件(vmlin ...

  5. C++ 值传递、指针传递、引用传递详解

    C++ 值传递.指针传递.引用传递详解 最近写了几篇深层次讨论数组和指针的文章,其中提到了“C语言中,所有非数组的形式参数传递均以值传递形式” 数组和指针背后——内存角度 语义"陷阱&quo ...

  6. python:基本统计值计算(平均数,方差,中位数)

    #CalStatisticsV1.py def getNum(): #获取用户不定长度的输入 nums=[] test=input("请输入要存储的数据(回车退出):") whil ...

  7. PythonStudy——列表与字典推导式 List and dictionary derivation

    # 快速生成列表或字典的语法糖,且能在生成过程中添加简单的逻辑 # 能被列表推导式推导的数据源必须在循环取值时可以得到一个值 ls = [v for v in range(1, 6)] print(l ...

  8. PythonStudy——编程基础 Python Primary

    1.什么是编程语言 语言:  一个事物与另外一个事物沟通的介质 .编程语言是程序员与计算机沟通的介质. 编程: 将人类内识别的语言转化为机器能识别的指令,这种过程就叫做编程. 注:最终这些指令会被转化 ...

  9. 杂谈2.cpp

    Ostream类定义的插入运算符(<<)使数据插入到输出流,istream定义的抽取运算符(>>)能够从输入流中抽取信息 Cin和cout都是智能对象,能够根据程序上下文将信息 ...

  10. ubuntu 16.04 mysql5.7.17 开放远程3306端口

    ubuntu 16.04 mysql5.7.17 开放远程3306端口 原创 2017年01月19日 20:33:27 标签: mysql / ubuntu 2644 开启mysql的远程访问权限 默 ...