一、ACL权限简介

  ACL权限是为了防止权限不够用的情况,一般的权限有所有者、所属组、其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限

二、ACL权限开启

  1 查看当前系统分区

      df  -h

      

  2 查看分区ACL权限是否开启

      dumpe2fs -h /dev/sda5

      dumpe2fs命令是查询指定分区详细文件系统信息的命令

      

      此时显示默认的挂载设置为ACL

  3 临时开启分区ACL权限

      mount -o remount,acl /

      重新挂载根分区,并挂载加入acl权限

  4 永久开启分区ACL权限

      vi /etc/fstab

      如果默认的挂载设置不是ACL,可以在default改成default,acl

      mount -0 remount /

      重新挂载文件系统或重新启动系统,是修改生效

三、查看ACL权限

      getfacle 文件名

四、设定ACL权限

      useradd zhangsan          新建用户zhangsan

      useradd lisi              新建用户lisi

      useradd student           新建用户student

      groupadd testg             新建组testg

      mkdir /project             根目录下创建目录project

      gpasswd -a zhangsan testg      将zhangsan添加到组testg中

      gpasswd -a lisi testg          将lisi添加到组testg中

      chown root:testg /project/       更改project目录所有者、所属组

      chmod 770 /project            更改project目录的权限

      setfacl -m u:student:rx /project/      设定用户student对project目录的acl权限

      groupadd test1g

      setfacl -m g:test1g:rwx /project/      设定组test1g对project目录的acl权限

      注:project目录的所有者是root,所属组是testg;用户zhangsan和lisi是testg组的附属成                             员;用户student不属于project目录的所有者、所属组、其他人,设定用户student对                             project目录的ACL权限为r-x权限;test1g组不是project目录的所属组,设定test1g组                             对project目录的ACL权限为rwx权限

五、修改ACL最大有效权限mask

      setfacl -m m:rx /project/        设定最大有效权限mask为r-x

      注:当最大有效权限mask为r-x时,将其他用户或者组的权限与上r-x得到实际权限

六、删除ACL权限

      setfacl -x u:student /project/      删除用户student对project目录的ACL权限

      setfacl -x g:test1g /project/        删除组test1g对project目录的ACL权限

      setfacl -b /project/           删除所有对/project/目录的ACL权限

七、设置递归ACL权限

      setfacl -m u:用户名:权限 -R 目录名

        -R  递归

      例:setfacl -m u:student:rx -R /project/

八、默认递归ACL权限

      setfacl -m d:u:用户名:权限 目录名

      例:setfacl -m d:u:student:rx -R /project/

      setfacl [选项] 文件名

        -m  设定ACL权限

        -x   删除指定的ACL权限

        -b  删除所有的ACL权限

        -d  设定默认ACL权限

        -k  删除默认ACL权限

        -R  递归设定ACL权限

Linux学习 - ACL权限的更多相关文章

  1. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  2. linux:ACL权限

    ACL权限是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限: 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下 ...

  3. [转]Linux之ACL权限

    转自:http://www.2cto.com/os/201110/108736.html 引言 前面的内容中,我们讲到传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w ...

  4. linux 学习8 权限管理

    第八章 权限管理 8.1 ACL权限 8.2 文件特殊权限 8.3 文件系统属性chattr权限 8.4 系统命令sudo权限 8.1 ACL权限 ACL权限简介与开启 查看与设定ACL权限 最大有效 ...

  5. Linux下ACL权限控制以及用sudo设置用户对命令的执行权限

    ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...

  6. Linux - 文件ACL权限控制

    getfacl 1.test # 查看文件ACL权限 setfacl -R -m u:xuesong:rw- 1.test # 对文件增加用户的读写权限 -R 递归

  7. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

  8. Linux 递归acl权限和默认acl权限

    递归acl权限 递归acl指给父目录设定acl时,所有的子文件和子目录都拥有相同的acl权限 setfacl -m u:boduo:rx -R /project/ 默认acl权限 默认acl权限的作用 ...

  9. linux学习笔记----权限与命令之间的关系(极重要)

    一.权限与命令之间的关系 二.文件与目录的默认权限与隐藏权限 1)umask为默认的权限(通过umask -S)查看你的系统的默认权限. umask的分数是指该默认值需要减掉的权限,比如说umask= ...

随机推荐

  1. 你们不要再吵了! Java只有值传递..

    写在前边 上次聊到Java8新特性 lambda时,有小伙伴在评论区提及到了lambda对于局部变量的引用,补充着博客的时候,知识点一发散就有了这篇对于值传递还是引用传递的思考.关于这个问题为何会有如 ...

  2. 【性能测试】常见的性能问题分析思路(二)案例&技巧

    上一篇介绍了性能问题分析的诊断的基本过程,还没看过的可以先看下[性能测试]常见的性能问题分析思路-道与术,精炼总结下来就是,当遇到性能问题的时候,首先分析现场,然后根据现象去查找对应的可能原因,在通过 ...

  3. asp.net.core教程

    asp.net.core教程(翻译自微软官方文档https://docs.microsoft.com/en-us/aspnet/core/tutorials/first-mvc-app/adding- ...

  4. 大一C语言学习笔记(8)---指针篇--动态内存是什么?与静态内存有什么区别?怎么使用动态内存,有什么需要注意的地方?

    静态内存指的是在编译时系统自动给其分配的内存,运行结束后会自动释放:静态内存是在栈中分配的: 动态内存是我们程序员手动分配的内存,正常情况下,程序运行结束后,也不会自动释放,所以为了避免发生未知的错误 ...

  5. 论文解读(DeepWalk)《DeepWalk: Online Learning of Social Representations》

    一.基本信息 论文题目:<DeepWalk: Online Learning of Social Representations>发表时间:  KDD 2014论文作者:  Bryan P ...

  6. 持续集成、持续交付(CI/CD)开篇,先来唠唠嗑

    前言 现在稍微有点规模的系统,很多都是采用分布式/微服务架构,将一个大系统拆分为很多个功能模块进行开发.测试.发布.管理等,如果全部流程都采用人工的形式进行的话,效率肯定是超级不高效滴.而且现在很多项 ...

  7. 菜鸡的Java笔记 第二十九 - java 单例设计模式

    SingleCase 单例设计模式        1.单例设计模式的特点        2.多例设计模式的特点    内容    单例设计模式        现在如果说有这么一个程序类 class S ...

  8. 力扣 - 剑指 Offer 22. 链表中倒数第k个节点

    题目 剑指 Offer 22. 链表中倒数第k个节点 思路1(栈) 既然要倒数第k个节点,那我们直接把所有节点放到栈(先进后出)里面,然后pop弹出k个元素就可以了 代码 class Solution ...

  9. PAT A1020——已知后序中序遍历求层序遍历

    1020 Tree Traversals Suppose that all the keys in a binary tree are distinct positive integers. Give ...

  10. 从ApacheTomcat架构谈面试到源码编译环境v10.0.12

    概述 开启博客分享已近三个月,感谢所有花时间精力和小编一路学习和成长的伙伴们,有你们的支持,我们继续再接再厉 **本人博客网站 **IT小神 www.itxiaoshen.com 定义 Tomcat官 ...