Linux学习 - ACL权限
一、ACL权限简介
ACL权限是为了防止权限不够用的情况,一般的权限有所有者、所属组、其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限
二、ACL权限开启
1 查看当前系统分区
df -h

2 查看分区ACL权限是否开启
dumpe2fs -h /dev/sda5
dumpe2fs命令是查询指定分区详细文件系统信息的命令

此时显示默认的挂载设置为ACL
3 临时开启分区ACL权限
mount -o remount,acl /
重新挂载根分区,并挂载加入acl权限
4 永久开启分区ACL权限
vi /etc/fstab

如果默认的挂载设置不是ACL,可以在default改成default,acl
mount -0 remount /
重新挂载文件系统或重新启动系统,是修改生效
三、查看ACL权限
getfacle 文件名
四、设定ACL权限
useradd zhangsan 新建用户zhangsan
useradd lisi 新建用户lisi
useradd student 新建用户student
groupadd testg 新建组testg
mkdir /project 根目录下创建目录project
gpasswd -a zhangsan testg 将zhangsan添加到组testg中
gpasswd -a lisi testg 将lisi添加到组testg中
chown root:testg /project/ 更改project目录所有者、所属组
chmod 770 /project 更改project目录的权限
setfacl -m u:student:rx /project/ 设定用户student对project目录的acl权限
groupadd test1g
setfacl -m g:test1g:rwx /project/ 设定组test1g对project目录的acl权限
注:project目录的所有者是root,所属组是testg;用户zhangsan和lisi是testg组的附属成 员;用户student不属于project目录的所有者、所属组、其他人,设定用户student对 project目录的ACL权限为r-x权限;test1g组不是project目录的所属组,设定test1g组 对project目录的ACL权限为rwx权限
五、修改ACL最大有效权限mask
setfacl -m m:rx /project/ 设定最大有效权限mask为r-x
注:当最大有效权限mask为r-x时,将其他用户或者组的权限与上r-x得到实际权限
六、删除ACL权限
setfacl -x u:student /project/ 删除用户student对project目录的ACL权限
setfacl -x g:test1g /project/ 删除组test1g对project目录的ACL权限
setfacl -b /project/ 删除所有对/project/目录的ACL权限
七、设置递归ACL权限
setfacl -m u:用户名:权限 -R 目录名
-R 递归
例:setfacl -m u:student:rx -R /project/
八、默认递归ACL权限
setfacl -m d:u:用户名:权限 目录名
例:setfacl -m d:u:student:rx -R /project/
setfacl [选项] 文件名
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
Linux学习 - ACL权限的更多相关文章
- <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核
[root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...
- linux:ACL权限
ACL权限是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限: 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下 ...
- [转]Linux之ACL权限
转自:http://www.2cto.com/os/201110/108736.html 引言 前面的内容中,我们讲到传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w ...
- linux 学习8 权限管理
第八章 权限管理 8.1 ACL权限 8.2 文件特殊权限 8.3 文件系统属性chattr权限 8.4 系统命令sudo权限 8.1 ACL权限 ACL权限简介与开启 查看与设定ACL权限 最大有效 ...
- Linux下ACL权限控制以及用sudo设置用户对命令的执行权限
ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...
- Linux - 文件ACL权限控制
getfacl 1.test # 查看文件ACL权限 setfacl -R -m u:xuesong:rw- 1.test # 对文件增加用户的读写权限 -R 递归
- Linux系统——ACL权限控制及特殊权限
ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...
- Linux 递归acl权限和默认acl权限
递归acl权限 递归acl指给父目录设定acl时,所有的子文件和子目录都拥有相同的acl权限 setfacl -m u:boduo:rx -R /project/ 默认acl权限 默认acl权限的作用 ...
- linux学习笔记----权限与命令之间的关系(极重要)
一.权限与命令之间的关系 二.文件与目录的默认权限与隐藏权限 1)umask为默认的权限(通过umask -S)查看你的系统的默认权限. umask的分数是指该默认值需要减掉的权限,比如说umask= ...
随机推荐
- 你们不要再吵了! Java只有值传递..
写在前边 上次聊到Java8新特性 lambda时,有小伙伴在评论区提及到了lambda对于局部变量的引用,补充着博客的时候,知识点一发散就有了这篇对于值传递还是引用传递的思考.关于这个问题为何会有如 ...
- 【性能测试】常见的性能问题分析思路(二)案例&技巧
上一篇介绍了性能问题分析的诊断的基本过程,还没看过的可以先看下[性能测试]常见的性能问题分析思路-道与术,精炼总结下来就是,当遇到性能问题的时候,首先分析现场,然后根据现象去查找对应的可能原因,在通过 ...
- asp.net.core教程
asp.net.core教程(翻译自微软官方文档https://docs.microsoft.com/en-us/aspnet/core/tutorials/first-mvc-app/adding- ...
- 大一C语言学习笔记(8)---指针篇--动态内存是什么?与静态内存有什么区别?怎么使用动态内存,有什么需要注意的地方?
静态内存指的是在编译时系统自动给其分配的内存,运行结束后会自动释放:静态内存是在栈中分配的: 动态内存是我们程序员手动分配的内存,正常情况下,程序运行结束后,也不会自动释放,所以为了避免发生未知的错误 ...
- 论文解读(DeepWalk)《DeepWalk: Online Learning of Social Representations》
一.基本信息 论文题目:<DeepWalk: Online Learning of Social Representations>发表时间: KDD 2014论文作者: Bryan P ...
- 持续集成、持续交付(CI/CD)开篇,先来唠唠嗑
前言 现在稍微有点规模的系统,很多都是采用分布式/微服务架构,将一个大系统拆分为很多个功能模块进行开发.测试.发布.管理等,如果全部流程都采用人工的形式进行的话,效率肯定是超级不高效滴.而且现在很多项 ...
- 菜鸡的Java笔记 第二十九 - java 单例设计模式
SingleCase 单例设计模式 1.单例设计模式的特点 2.多例设计模式的特点 内容 单例设计模式 现在如果说有这么一个程序类 class S ...
- 力扣 - 剑指 Offer 22. 链表中倒数第k个节点
题目 剑指 Offer 22. 链表中倒数第k个节点 思路1(栈) 既然要倒数第k个节点,那我们直接把所有节点放到栈(先进后出)里面,然后pop弹出k个元素就可以了 代码 class Solution ...
- PAT A1020——已知后序中序遍历求层序遍历
1020 Tree Traversals Suppose that all the keys in a binary tree are distinct positive integers. Give ...
- 从ApacheTomcat架构谈面试到源码编译环境v10.0.12
概述 开启博客分享已近三个月,感谢所有花时间精力和小编一路学习和成长的伙伴们,有你们的支持,我们继续再接再厉 **本人博客网站 **IT小神 www.itxiaoshen.com 定义 Tomcat官 ...