df

[root@localhost ~]# df -h

文件系统        容量  已用  可用 已用% 挂载点

/dev/sda5        16G  1.4G   15G    9% /

devtmpfs        479M     0  479M    0% /dev

tmpfs           489M     0  489M    0% /dev/shm

tmpfs           489M  6.7M  482M    2% /run

tmpfs           489M     0  489M    0% /sys/fs/cgroup

/dev/sda2       2.0G   33M  2.0G    2% /home

/dev/sda1       197M  114M   83M   58% /boot

tmpfs            98M     0   98M    0% /run/user/0

/dev/sr0        4.1G  4.1G     0  100% /mnt/cdrom

查看是否支持ACL:dumpe2fs -h /dev/sda5

临时开启分区ACL权限:mount -o remount,acl /

永久修改:在/etc/fstab文件中加入acl,见红字:  UUID=70dade4c-e85f-4592-a133-26f1fb359801 /                       xfs     defaults,acl        0 0

重新挂载文件系统:mount -o remount /

制作演示相关用户组文件:

[root@localhost ~]# mkdir project

[root@localhost ~]# ls

project

[root@localhost ~]# ll -d project/

drwxr-xr-x. 2 root root 6 8月   5 19:22 project/

[root@localhost ~]# groupadd testgroup

[root@localhost ~]# gpasswd -a xiongjiawei testgroup

正在将用户“xiongjiawei”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a qiaofeng testgroup

正在将用户“qiaofeng”加入到“testgroup”组中

[root@localhost ~]# grep testgroup /etc/group

testgroup:x:1003:xiongjiawei,qiaofeng

[root@localhost ~]# chown root:testgroup /root/project

[root@localhost ~]# chmod 770 /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---. 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# useradd st

[root@localhost ~]# passwd st

更改用户 st 的密码 。

新的 密码:

无效的密码: 密码少于 8 个字符

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

[root@localhost ~]# setfacl -m u:st:rx /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---+ 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx

mask::rwx

other::---

[root@localhost ~]# su - st

上一次登录:六 8月  5 19:34:07 CST 2017pts/0 上

[st@localhost ~]$ cd /root/project/

[st@localhost project]$ ls

[st@localhost project]$ touch file

touch: 无法创建"file": 权限不够

[st@localhost project]$

[root@localhost ~]# su - yangguo

[yangguo@localhost ~]$ cd /root/project

-bash: cd: /root/project: 权限不够

setfacl -m g:组名:rwx 文件或目录名

查看、更改最大ACL权限:

[root@localhost ~]# setfacl -m m:rx /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx                      #effective:r-x

mask::r-x     注:mask即为最大有效权限,实际赋值权限要和mask相与后得到的权限才是最终有效权限

other::---

删除ACL权限:

setfacl -x u:用户名 文件名  :删除文件下指定用户的ACL权限

setfacl -x g:组名 文件名  :删除文件下指定组的ACL权限

setfacl -b 文件名  :删除整个文件下所有ACL权限

递归ACL权限:setfacl -m u:用户名:权限 -R 目录   注:只对目录中已有文件有效,后建文件无效

默认ACL权限:setfacl -m d:u:用户名:权限 目录  注:只对目录后建文件有效,已有文件无效

查看系统分区df,查看、设置、修改、删除ACL权限的更多相关文章

  1. centos7查看系统版本,查看机器位数x86-64

    前言 由于不经常使用linux,每当使用的时候就是安装软件,安装软件的时候就要选择安装包平台,是32位的还是64位的.这时候突然发现不知道怎么查,于是百度.虽然轻而易举百度出来,但仍旧没有自己的笔记看 ...

  2. PHP0022:PHP SESSION 设置修改删除

  3. PHP0021:PHP COOKIE 设置修改删除

  4. 巨蟒django之权限9:前端展示修改删除合并&&权限展示

    1.权限组件控制流程(硬核重点) 2.权限组件控制流程 3.角色管理 4.删除合并 5.权限展示

  5. 【linux】CentOS 查看系统时间,修改时区

    ===============CentOS 7.6================ 1.查看系统时间 date 查看当前系统时间以及时区结果是: Mon Jul 8 09:23:31 UTC 2019 ...

  6. 使用w查看系统负载 vmstat命令 top命令 sar命令 nload命令

    w/uptime 查看系统负载 w查看系统负载,uptime跟w一样. [root@centos7 ~]# w 22:34:10 up 6 days, 23:10,  4 users,  load a ...

  7. Linux 如何查看系统负载

    Linux 如何查看系统负载 310 博客 /  Linux/ 4个月前/  534 /  0   操作系统的负载状态,反映了应用程序的资源使用情况,从中能找出应用程序优化的瓶颈所在. 系统平均负载, ...

  8. Linux 系统运行命令 > 查看系统信息

    查看系统运行状态 一 . 查看硬件信息 - 1. cpu信息(可以通过find,whereis,locate查出路径) #cat /proc/cpuinfo 2 . 内存信息:meminfo(可以用c ...

  9. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

随机推荐

  1. centos7 jdk8 tomcat8 安装

    安装jdk # cd /opt/# wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F ...

  2. StackExchange.Redis学习笔记(三) 数据库及密码配置 GetServer函数

    这一章主要写一些StackExchange.Redis的配置及不太经常用到的函数 数据库连接 下面是我的连接字符串,里面指定了地址,密码,及默认的数据库 Redis启动后默认会分成0-15个数据库,不 ...

  3. Drools文档(六) 用户手册

    用户手册 基础 无状态的知识Session Drools规则引擎拥有大量的用例和功能,我们要如何开始?你无须担心,这些复杂性是分层的,你可以用简单的用例来逐步入门. 无状态Session,无须使用推理 ...

  4. shopxx--权限功能测试

    shiro权限控制 一.添加角色 1.打开   系统→角色管理,点击 添加 赋予当前角色对应的权限 二.添加管理员(即用户管理) 添加用户,赋予刚才添加的角色 三.用新用户登录,进行测试 登录结果

  5. git学习之创建版本库

    创建版本库 什么是版本库呢?版本库又名仓库,英文名repository,你可以简单理解成一个目录,这个目录里面的所有文件都可以被Git管理起来,每个文件的修改.删除,Git都能跟踪,以便任何时刻都可以 ...

  6. PHP yield 分析,以及协程的实现,超详细版(上)

    参考资料 http://www.laruence.com/2015/05/28/3038.html http://php.net/manual/zh/class.generator.php http: ...

  7. Ubuntu下删除VMware的方法

    一般我们都装的是Vmware workstation版的,所以,我们在终端下输入 sudo vmware-installer -u vmware-workstation 然后就会弹出vmware的卸载 ...

  8. ideal中如何添加几个不同的项目在同一个idea页面显示(同一个窗口显示多个工程)

    今天,我遇到了一个问题,就是同事给了我一些项目,我下载了之后,项目有点多,然后想把这些项目都放到一个里面,所以我就采取了添加module的方式进行添加,首先先看一下我们的四个项目, 我们就想实现在一个 ...

  9. 2016普及组t3海港

    好的,说说这道题的思路,爆搜队列嘛: 用一个结构体队列存每个人来的时间和他的国籍,用一个vis数组存每个人来的次数,是第一次来sum便加一. 然后从前面第一个人开始扔(原谅我用这个词,因为我找不到更好 ...

  10. js 去掉数组中重复值,不重复的值保留

    这里介绍2中方式:js代码如下 var arr=[1,7,3,2,1,4,12,3,"3",3] function compare(arr) { var result = [], ...