1.查看acl命令

getfacl 文件名     #查看acl权限

2.设定acl权限命令

setfacl 选项 文件名

选项:

    -m         设置ACL权限

    -x          删除指定的ACL权限

    -b          删除所有的ACL设定权限

    -R         递归设置ACL权限

    -d         设置默认的ACL权限(只对目录有效,在该目录新建的文件也会使用此    ACL默认值)

    -k           删除默认的ACL权限

2.1添加用户acl权限

[root@localhost ~]# mkdir /test                   #创建test目录

[root@localhost ~]# ll -d /test                   #查看test目录文件详细信息

drwxr-xr-x.  root root  4月   : /test

[root@localhost ~]# useradd test1                  #创建test1用户

[root@localhost ~]# useradd test2                  #创建test2用户

[root@localhost ~]# groupadd testgroup               #创建testgroup组

[root@localhost ~]# gpasswd -a test1 testgroup          #将test1用户添加到testgroup组

正在将用户“test1”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a test2 testgroup          #将test2添加到testgroup组

正在将用户“test2”加入到“testgroup”组中

[root@localhost ~]# cat /etc/group                 #查看group文件testgroup组用户

[root@localhost ~]# chown root:testgroup /test          #修改test目录身份
 [root@localhost ~]# chmod 770 /test                 #修改test目录权限
 [root@localhost ~]# ll -d /test#查看test详细信息
 drwxrwx---. 2 root testgroup 6 4月 16 09:37 /test

[root@localhost ~]# useradd test                  #添加一个额外的用户,对test目录不同的权限操作
 [root@localhost ~]# passwd test                   #添加用户密码
 更改用户 test 的密码 。
 新的 密码:
 无效的密码: 密码少于 8 个字符
 重新输入新的 密码:
 passwd:所有的身份验证令牌已经成功更新。
 [root@localhost ~]# setfacl -m u:test:rx /test          #设置test文件acl全权限

 [root@localhost ~]# ll -d /test
 drwxrwx---+ 2 root testgroup 6 4月 16 09:37 /test              #test目录权限多了个加号,说明有acl权限了

 [root@localhost ~]# getfacl /test                        #查看目录acl具体信息

 getfacl: Removing leading '/' from absolute path names
 # file: test
 # owner: root
 # group: testgroup
 user::rwx
 user:test:r-x                                   #test用户拥有了test目录读和执行权限
 group::rwx
 mask::rwx
 other::---

[root@localhost ~]# su test                          #切换test用户
[test@localhost root]$ cd /test                        #test用户可以进入
[test@localhost test]$ touch a                        #test用户不能创建
touch: 无法创建"a": 权限不够

 

2.2添加组acl权限

[root@localhost test]# groupadd testgroup1           #添加testgroup1组

[root@localhost test]# setfacl -m g:testgroup1:rwx /test  #设置test目录acl testgroup组权限

[root@localhost test]# getfacl /test              #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x

group::rwx

group:testgroup1:rwx                        #test目录拥有了testgroup1组额外rwx权限

mask::rwx

other::---

3.设置最大有效权限

在设置完acl时,查看都能看到倒数第二行有个mask项,这个mask是对acl权限的一个限定的。也就是说acl的设定权限不一定是真正的有效权限,

是需要和mask相与“”才是真的有效权限。

来个例子:

[root@localhost ~]# setfacl -m m:rw /test      #给test目录设置最大有效权限

[root@localhost ~]# getfacl /test           #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x                   #effective:r--   #test用户acl有效权限是r--

group::rwx                      #effective:rw-  #所属组有效权限是rw-

group:testgroup1:rwx            #effective:rw-  #testgroup1有效acl权限rw-

mask::rw-

other::---

mask权限的设定不影响所有者的权限。默认不写的话,mask权限是rwx

4.删除ACL权限

删除acl权限命令:

setfacl -x 用户或组 文件名
[root@localhost ~]# setfacl -x g:testgroup1 /tes#删除testgroup1的acl权限

[root@localhost ~]# getfacl /test       #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x

group::rwx

mask::rwx

other::---

testgroup1组的acl权限已经没了。

也可以一次性删除目录下所有acl权限

setfacl -d 文件名
[root@localhost ~]# setfacl -b /test     #删除test目录所有acl权限

[root@localhost ~]# getfacl /test

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

group::rwx

other::---

5.递归ACL权限

有时候希望目录下面子文件或子文件夹使用父目录的acl权限,而不是每次都手动设置acl命令。递归ACL就是完成这个操作

命令:

setfacl -R 文件名          #该命令只能针对目录及子目录操作

[root@localhost ~]# setfacl -m u:test:rw /test       #先不用递归设置test目录acl权限 
  [root@localhost ~]# getfacl /test
  getfacl: Removing leading '/' from absolute path names
  # file: test
  # owner: root
  # group: testgroup
  user::rwx
  user:test:rw-
  group::rwx
  mask::rwx
  other::---

[root@localhost ~]# cd /test                      #test目录下创建的a,b文件为没有acl权限的

[root@localhost test]# touch a

[root@localhost test]# touch b

[root@localhost test]# ll

总用量

-rw-r--r--.  root root  4月   : a

-rw-r--r--.  root root  4月   : b

[root@localhost test]# setfacl -m u:test:rw -R /test      #使用递归设置test目录acl权限

[root@localhost test]# getfacl /test

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:rw-

group::rwx

mask::rwx

other::---

[root@localhost test]# ll

总用量

-rw-rw-r--+  root root  4月   : a              #a文件已经有acl权限了

-rw-rw-r--+  root root  4月   : b

注意一点:递归设置acl文件只能对现有的文件实现,后面新建的文件是没有acl权限的。如果你想后面新建文件也能实现acl权限,就是后面的默认acl权限了

6.默认ACL权限

命令:

setfacl -m d: u:用户名:权限 文件名              #该命令只能目录有效
[root@localhost test]# setfacl -m d:u:test:rw -R /test

[root@localhost test]# touch c

[root@localhost test]# ll

总用量

-rw-rw-r--+  root root  4月   : a

-rw-rw-r--+  root root  4月   : b

-rw-rw----+  root root  4月   : c        #后面c文件也有了acl权限

                                                                                                          2019-04-16

acl权限命令的更多相关文章

  1. LInux ACL权限控制

    1.ACL简介 ACL是一种可以实现灵活的权限管理(文件的额外赋权机制)除了文件所有者,所属组和其他人,可以对更多的用户设置权限,这就是访问控制列表(Access Control List) 2.AC ...

  2. ACL权限设置命令setfacl和getfacl命令

    ACL权限设置命令setfacl和getfacl命令 setfacl命令是用来在命令行里设置ACL(访问控制列表).在命令行里,一系列的命令跟随以一系列的文件名. [TOC] 选项 |参数|说明|   ...

  3. Linux下ACL权限控制以及用sudo设置用户对命令的执行权限

    ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...

  4. linux ACL权限规划:getfacl,setfacl使用

    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户.单一文件 ...

  5. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  6. 五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

    五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX   ======================文件属性以及ugo权限= ...

  7. linux:ACL权限

    ACL权限是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限: 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下 ...

  8. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  9. Linux系列教程(十六)——Linux权限管理之ACL权限

    通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...

随机推荐

  1. 移除文件(git rm)

    git rm`命令会把文件从已跟踪列表(及暂存区)中移除,并且移除把文件从工作目录中移除,这样下一次你就不会在未跟踪文件列表中看到这些文件了. 如果你只是简单的把文件从工作目录移除,而没有使用git ...

  2. 开发一个项目之npm

    npm (nodejs平台上写的js模块的管理工具  下载.互相依赖等) npm install 本地项目的node_modules文件夹  , -g  npm config prefix 目录eg: ...

  3. 贪吃蛇游戏——C语言双向链表实现

    采用了双向链表结点来模拟蛇身结点: 通过C语言光标控制函数来打印地图.蛇身和食物: /************************** *************************** 贪吃 ...

  4. TV TimeShift和PVR的区别

    Timeshift是在PVR菜单下,PVR菜单下一般有两个功能一个是刻录功能,一个是Timeshift功能,这两个功能都需要u盘或者内存卡的支持,刻录时把当前的节目刻录进优盘想看的时候还可以打开看,T ...

  5. 【转】ContextLoaderListener和DispatcherServlet加载内容的区别

    一.ContextLoaderListener加载内容 二.DispatcherServlet加载内容 ContextLoaderListener和DispatcherServlet都会在Web容器启 ...

  6. module.exports与exports区别

    CommonJS模块规范 Node应用由模块组成,采用CommonJS模块规范. 根据这个规范,每个文件就是一个模块,有自己的作用域.在一个文件里面定义的变量.函数.类,都是私有的,对其他文件不可见. ...

  7. ZOJ1008

    题目: ZOJ 1008 分析: 重排矩阵, 虽然题目给的时间很多, 但是要注意剪枝, 把相同的矩阵标记, 在搜索时可以起到剪枝效果. Code: #include <bits/stdc++.h ...

  8. MySQL ERROR 1045 (28000)

    mysql ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost' (using password: YES) 到配置文件my.in ...

  9. ueditor内容带格式回显(html字符串回显)

    简单描述:项目里有个地方用到啦ueditor,用来输入XX描述就用电影film代替,保存后,获取到ueditor里的内容(html字符串),保存到数据库. 吐槽:回显的时候,无论怎么处置,就是死活不好 ...

  10. 绘图和可视化---matplotlib包的学习

    matplotlib API函数都位于matplotlib.pyplot模块,通常引入约定为:import matplotlib.pyplot as plt 1.Figure和Subplot 图像都位 ...