df

[root@localhost ~]# df -h

文件系统        容量  已用  可用 已用% 挂载点

/dev/sda5        16G  1.4G   15G    9% /

devtmpfs        479M     0  479M    0% /dev

tmpfs           489M     0  489M    0% /dev/shm

tmpfs           489M  6.7M  482M    2% /run

tmpfs           489M     0  489M    0% /sys/fs/cgroup

/dev/sda2       2.0G   33M  2.0G    2% /home

/dev/sda1       197M  114M   83M   58% /boot

tmpfs            98M     0   98M    0% /run/user/0

/dev/sr0        4.1G  4.1G     0  100% /mnt/cdrom

查看是否支持ACL:dumpe2fs -h /dev/sda5

临时开启分区ACL权限:mount -o remount,acl /

永久修改:在/etc/fstab文件中加入acl,见红字:  UUID=70dade4c-e85f-4592-a133-26f1fb359801 /                       xfs     defaults,acl        0 0

重新挂载文件系统:mount -o remount /

制作演示相关用户组文件:

[root@localhost ~]# mkdir project

[root@localhost ~]# ls

project

[root@localhost ~]# ll -d project/

drwxr-xr-x. 2 root root 6 8月   5 19:22 project/

[root@localhost ~]# groupadd testgroup

[root@localhost ~]# gpasswd -a xiongjiawei testgroup

正在将用户“xiongjiawei”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a qiaofeng testgroup

正在将用户“qiaofeng”加入到“testgroup”组中

[root@localhost ~]# grep testgroup /etc/group

testgroup:x:1003:xiongjiawei,qiaofeng

[root@localhost ~]# chown root:testgroup /root/project

[root@localhost ~]# chmod 770 /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---. 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# useradd st

[root@localhost ~]# passwd st

更改用户 st 的密码 。

新的 密码:

无效的密码: 密码少于 8 个字符

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

[root@localhost ~]# setfacl -m u:st:rx /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---+ 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx

mask::rwx

other::---

[root@localhost ~]# su - st

上一次登录:六 8月  5 19:34:07 CST 2017pts/0 上

[st@localhost ~]$ cd /root/project/

[st@localhost project]$ ls

[st@localhost project]$ touch file

touch: 无法创建"file": 权限不够

[st@localhost project]$

[root@localhost ~]# su - yangguo

[yangguo@localhost ~]$ cd /root/project

-bash: cd: /root/project: 权限不够

setfacl -m g:组名:rwx 文件或目录名

查看、更改最大ACL权限:

[root@localhost ~]# setfacl -m m:rx /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx                      #effective:r-x

mask::r-x     注:mask即为最大有效权限,实际赋值权限要和mask相与后得到的权限才是最终有效权限

other::---

删除ACL权限:

setfacl -x u:用户名 文件名  :删除文件下指定用户的ACL权限

setfacl -x g:组名 文件名  :删除文件下指定组的ACL权限

setfacl -b 文件名  :删除整个文件下所有ACL权限

递归ACL权限:setfacl -m u:用户名:权限 -R 目录   注:只对目录中已有文件有效,后建文件无效

默认ACL权限:setfacl -m d:u:用户名:权限 目录  注:只对目录后建文件有效,已有文件无效

查看系统分区df,查看、设置、修改、删除ACL权限的更多相关文章

  1. centos7查看系统版本,查看机器位数x86-64

    前言 由于不经常使用linux,每当使用的时候就是安装软件,安装软件的时候就要选择安装包平台,是32位的还是64位的.这时候突然发现不知道怎么查,于是百度.虽然轻而易举百度出来,但仍旧没有自己的笔记看 ...

  2. PHP0022:PHP SESSION 设置修改删除

  3. PHP0021:PHP COOKIE 设置修改删除

  4. 巨蟒django之权限9:前端展示修改删除合并&&权限展示

    1.权限组件控制流程(硬核重点) 2.权限组件控制流程 3.角色管理 4.删除合并 5.权限展示

  5. 【linux】CentOS 查看系统时间,修改时区

    ===============CentOS 7.6================ 1.查看系统时间 date 查看当前系统时间以及时区结果是: Mon Jul 8 09:23:31 UTC 2019 ...

  6. 使用w查看系统负载 vmstat命令 top命令 sar命令 nload命令

    w/uptime 查看系统负载 w查看系统负载,uptime跟w一样. [root@centos7 ~]# w 22:34:10 up 6 days, 23:10,  4 users,  load a ...

  7. Linux 如何查看系统负载

    Linux 如何查看系统负载 310 博客 /  Linux/ 4个月前/  534 /  0   操作系统的负载状态,反映了应用程序的资源使用情况,从中能找出应用程序优化的瓶颈所在. 系统平均负载, ...

  8. Linux 系统运行命令 > 查看系统信息

    查看系统运行状态 一 . 查看硬件信息 - 1. cpu信息(可以通过find,whereis,locate查出路径) #cat /proc/cpuinfo 2 . 内存信息:meminfo(可以用c ...

  9. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

随机推荐

  1. Python 面向对象(四) 反射及其魔术方法

    反射 reflection 也有人称之为自省 作用: 运行时获取.添加对象的类型定义信息,包括类 内建方法: getattr(object, name[, default])   返回object对象 ...

  2. linux基础命令整理(一)

    ls 显示当前目录内容 1)ls / (显示根目录下所有的目录和文件) 2)ls -l / (以列表的形式显示根目录下所有的目录和文件) 绝对路径和相对路径 1)绝对路径,以/开头的都是绝对路径,比如 ...

  3. select into

    IN 子句可用于向另一个数据库中拷贝表: SELECT * INTO Persons IN 'Backup.mdb' FROM Persons

  4. hive中一些常用的sql语句

    1.建表 CREATE TABLE IF NOT EXISTS student( time varchar(64) , num int , age int )PARTITIONED BY ( scor ...

  5. Hive详解

    1.   Hive基本概念 1.1  Hive简介 1.1.1 什么是Hive Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供类SQL查询功能. 1.1 ...

  6. 利用python对excel进行数据剔除

    需求分析: 判断excel2表中的某个唯一字段是否满足条件,如果满足条件,就在excel1中进行查询,若存在excel中,就将该数据进行剔除. python脚本的实现: from __future__ ...

  7. HTTP 2 新特性

    HTTP 2 新特性 HTTP/2 不是彻底的重写http协议,HTTP methods,status codes 和 语义化都是相同的,并且它应该使用和HTTP/1.x 相同的api 表示协议. H ...

  8. js 实现div模块的截图并下载功能(可制作长图)

    当需要实现html页面部分模块截图并具有保存图片功能时,前台直接生成截图并下载会方便的多.多的不说,直接看代码首先我们需要引入2个js文件: <script type="text/ja ...

  9. Nginx日志切割案例讲解,Nginx的知识讲解

    Nginx 是一个非常轻量的 Web 服务器,体积小.性能高.速度快等诸多优点.但不足的是也存在缺点,比如在产生的访问日志文件一直就是一个,不会自动地进行切割,如果访问量很大的话,将会导致日志文件容量 ...

  10. indexOf 和 lastIndexOf的区别

    indexOf 和  lastIndexOf 是什么? indexOf 和 lastIndexOf 都是索引文件 indexOf 是查某个指定的字符串在字符串首次出现的位置(索引值) (也就是从前往后 ...