Linux学习 - ACL权限
一、ACL权限简介
ACL权限是为了防止权限不够用的情况,一般的权限有所有者、所属组、其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限
二、ACL权限开启
1 查看当前系统分区
df -h
2 查看分区ACL权限是否开启
dumpe2fs -h /dev/sda5
dumpe2fs命令是查询指定分区详细文件系统信息的命令
此时显示默认的挂载设置为ACL
3 临时开启分区ACL权限
mount -o remount,acl /
重新挂载根分区,并挂载加入acl权限
4 永久开启分区ACL权限
vi /etc/fstab
如果默认的挂载设置不是ACL,可以在default改成default,acl
mount -0 remount /
重新挂载文件系统或重新启动系统,是修改生效
三、查看ACL权限
getfacle 文件名
四、设定ACL权限
useradd zhangsan 新建用户zhangsan
useradd lisi 新建用户lisi
useradd student 新建用户student
groupadd testg 新建组testg
mkdir /project 根目录下创建目录project
gpasswd -a zhangsan testg 将zhangsan添加到组testg中
gpasswd -a lisi testg 将lisi添加到组testg中
chown root:testg /project/ 更改project目录所有者、所属组
chmod 770 /project 更改project目录的权限
setfacl -m u:student:rx /project/ 设定用户student对project目录的acl权限
groupadd test1g
setfacl -m g:test1g:rwx /project/ 设定组test1g对project目录的acl权限
注:project目录的所有者是root,所属组是testg;用户zhangsan和lisi是testg组的附属成 员;用户student不属于project目录的所有者、所属组、其他人,设定用户student对 project目录的ACL权限为r-x权限;test1g组不是project目录的所属组,设定test1g组 对project目录的ACL权限为rwx权限
五、修改ACL最大有效权限mask
setfacl -m m:rx /project/ 设定最大有效权限mask为r-x
注:当最大有效权限mask为r-x时,将其他用户或者组的权限与上r-x得到实际权限
六、删除ACL权限
setfacl -x u:student /project/ 删除用户student对project目录的ACL权限
setfacl -x g:test1g /project/ 删除组test1g对project目录的ACL权限
setfacl -b /project/ 删除所有对/project/目录的ACL权限
七、设置递归ACL权限
setfacl -m u:用户名:权限 -R 目录名
-R 递归
例:setfacl -m u:student:rx -R /project/
八、默认递归ACL权限
setfacl -m d:u:用户名:权限 目录名
例:setfacl -m d:u:student:rx -R /project/
setfacl [选项] 文件名
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
Linux学习 - ACL权限的更多相关文章
- <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核
[root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...
- linux:ACL权限
ACL权限是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限: 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下 ...
- [转]Linux之ACL权限
转自:http://www.2cto.com/os/201110/108736.html 引言 前面的内容中,我们讲到传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w ...
- linux 学习8 权限管理
第八章 权限管理 8.1 ACL权限 8.2 文件特殊权限 8.3 文件系统属性chattr权限 8.4 系统命令sudo权限 8.1 ACL权限 ACL权限简介与开启 查看与设定ACL权限 最大有效 ...
- Linux下ACL权限控制以及用sudo设置用户对命令的执行权限
ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...
- Linux - 文件ACL权限控制
getfacl 1.test # 查看文件ACL权限 setfacl -R -m u:xuesong:rw- 1.test # 对文件增加用户的读写权限 -R 递归
- Linux系统——ACL权限控制及特殊权限
ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...
- Linux 递归acl权限和默认acl权限
递归acl权限 递归acl指给父目录设定acl时,所有的子文件和子目录都拥有相同的acl权限 setfacl -m u:boduo:rx -R /project/ 默认acl权限 默认acl权限的作用 ...
- linux学习笔记----权限与命令之间的关系(极重要)
一.权限与命令之间的关系 二.文件与目录的默认权限与隐藏权限 1)umask为默认的权限(通过umask -S)查看你的系统的默认权限. umask的分数是指该默认值需要减掉的权限,比如说umask= ...
随机推荐
- systemd-nspawn以及container的学习
container的分类 目前container可以分为两大类,一类是Privileged container,一类是Unprivileged container. Privileged contai ...
- win10+MX350显卡+CUDA10.2+PyTorch 安装过程记录 深度学习环境配置
https://blog.csdn.net/m0_37867091/article/details/105788637
- ELK集群之elasticsearch(3)
Elasticsearch-基础介绍及索引原理分析 介绍 Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎,一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引 ...
- windows端口占用处理方法
(1)输入命令:netstat -ano,列出所有端口的情况.在列表中我们观察被占用的端口,比如是8081,首先找到它.C:\Users\Administrator>netstat -ano活动 ...
- 第一天 python入门 基础 “”“Hello World”和if-elif的使用、数据类型
(1)第一个程序"""Hello World" 实现python环境打印输出:Hello World 程序: print("Hello World&q ...
- C# for Beginner Part 21 to 30
Part 21 Inheritance in c# Why Inheritance Pillars(支架) of Object Oriented Programming 1,Inheritance(继 ...
- 菜鸡的Java笔记 第十七 static 关键字
static 是java中定义的一个关键字,主要是描述全局的概念,所以利用static关键字可以定义属性,定义方法 但是在90%的情况下,我们的开发代码很少会去直接编写static*// ...
- 单线程 Redis 为什么这么快,看看这篇就知道了
Redis 作为一种 KV 缓存服务器,有着极高的性能,相对于 Memcache,Redis 支持更多种数据类型,因此在业界应用广泛. 记得刚毕业那会参加面试,面试官会问我 Redis 为什么快,由于 ...
- 简易发号SQL,可用于生成指定前缀自增序列--改进版
使用merge语法实现新增or更新 首先创建表 CREATE TABLE Test.dbo.Increments ( Prefix varchar(50) NOT NULL, [MaxNum ] bi ...
- 干掉idea视图黄色警告
最近在写jsp代码黄色很烦人,安装codeglance插件小地图感觉也是很不舒服 ,百度了一下可以取消警告: https://blog.csdn.net/qq_40634961/article/det ...