1.查看acl命令

getfacl 文件名     #查看acl权限

2.设定acl权限命令

setfacl 选项 文件名

选项:

    -m         设置ACL权限

    -x          删除指定的ACL权限

    -b          删除所有的ACL设定权限

    -R         递归设置ACL权限

    -d         设置默认的ACL权限(只对目录有效,在该目录新建的文件也会使用此    ACL默认值)

    -k           删除默认的ACL权限

2.1添加用户acl权限

[root@localhost ~]# mkdir /test                   #创建test目录

[root@localhost ~]# ll -d /test                   #查看test目录文件详细信息

drwxr-xr-x.  root root  4月   : /test

[root@localhost ~]# useradd test1                  #创建test1用户

[root@localhost ~]# useradd test2                  #创建test2用户

[root@localhost ~]# groupadd testgroup               #创建testgroup组

[root@localhost ~]# gpasswd -a test1 testgroup          #将test1用户添加到testgroup组

正在将用户“test1”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a test2 testgroup          #将test2添加到testgroup组

正在将用户“test2”加入到“testgroup”组中

[root@localhost ~]# cat /etc/group                 #查看group文件testgroup组用户

[root@localhost ~]# chown root:testgroup /test          #修改test目录身份
 [root@localhost ~]# chmod 770 /test                 #修改test目录权限
 [root@localhost ~]# ll -d /test#查看test详细信息
 drwxrwx---. 2 root testgroup 6 4月 16 09:37 /test

[root@localhost ~]# useradd test                  #添加一个额外的用户,对test目录不同的权限操作
 [root@localhost ~]# passwd test                   #添加用户密码
 更改用户 test 的密码 。
 新的 密码:
 无效的密码: 密码少于 8 个字符
 重新输入新的 密码:
 passwd:所有的身份验证令牌已经成功更新。
 [root@localhost ~]# setfacl -m u:test:rx /test          #设置test文件acl全权限

 [root@localhost ~]# ll -d /test
 drwxrwx---+ 2 root testgroup 6 4月 16 09:37 /test              #test目录权限多了个加号,说明有acl权限了

 [root@localhost ~]# getfacl /test                        #查看目录acl具体信息

 getfacl: Removing leading '/' from absolute path names
 # file: test
 # owner: root
 # group: testgroup
 user::rwx
 user:test:r-x                                   #test用户拥有了test目录读和执行权限
 group::rwx
 mask::rwx
 other::---

[root@localhost ~]# su test                          #切换test用户
[test@localhost root]$ cd /test                        #test用户可以进入
[test@localhost test]$ touch a                        #test用户不能创建
touch: 无法创建"a": 权限不够

 

2.2添加组acl权限

[root@localhost test]# groupadd testgroup1           #添加testgroup1组

[root@localhost test]# setfacl -m g:testgroup1:rwx /test  #设置test目录acl testgroup组权限

[root@localhost test]# getfacl /test              #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x

group::rwx

group:testgroup1:rwx                        #test目录拥有了testgroup1组额外rwx权限

mask::rwx

other::---

3.设置最大有效权限

在设置完acl时,查看都能看到倒数第二行有个mask项,这个mask是对acl权限的一个限定的。也就是说acl的设定权限不一定是真正的有效权限,

是需要和mask相与“”才是真的有效权限。

来个例子:

[root@localhost ~]# setfacl -m m:rw /test      #给test目录设置最大有效权限

[root@localhost ~]# getfacl /test           #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x                   #effective:r--   #test用户acl有效权限是r--

group::rwx                      #effective:rw-  #所属组有效权限是rw-

group:testgroup1:rwx            #effective:rw-  #testgroup1有效acl权限rw-

mask::rw-

other::---

mask权限的设定不影响所有者的权限。默认不写的话,mask权限是rwx

4.删除ACL权限

删除acl权限命令:

setfacl -x 用户或组 文件名
[root@localhost ~]# setfacl -x g:testgroup1 /tes#删除testgroup1的acl权限

[root@localhost ~]# getfacl /test       #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x

group::rwx

mask::rwx

other::---

testgroup1组的acl权限已经没了。

也可以一次性删除目录下所有acl权限

setfacl -d 文件名
[root@localhost ~]# setfacl -b /test     #删除test目录所有acl权限

[root@localhost ~]# getfacl /test

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

group::rwx

other::---

5.递归ACL权限

有时候希望目录下面子文件或子文件夹使用父目录的acl权限,而不是每次都手动设置acl命令。递归ACL就是完成这个操作

命令:

setfacl -R 文件名          #该命令只能针对目录及子目录操作

[root@localhost ~]# setfacl -m u:test:rw /test       #先不用递归设置test目录acl权限 
  [root@localhost ~]# getfacl /test
  getfacl: Removing leading '/' from absolute path names
  # file: test
  # owner: root
  # group: testgroup
  user::rwx
  user:test:rw-
  group::rwx
  mask::rwx
  other::---

[root@localhost ~]# cd /test                      #test目录下创建的a,b文件为没有acl权限的

[root@localhost test]# touch a

[root@localhost test]# touch b

[root@localhost test]# ll

总用量

-rw-r--r--.  root root  4月   : a

-rw-r--r--.  root root  4月   : b

[root@localhost test]# setfacl -m u:test:rw -R /test      #使用递归设置test目录acl权限

[root@localhost test]# getfacl /test

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:rw-

group::rwx

mask::rwx

other::---

[root@localhost test]# ll

总用量

-rw-rw-r--+  root root  4月   : a              #a文件已经有acl权限了

-rw-rw-r--+  root root  4月   : b

注意一点:递归设置acl文件只能对现有的文件实现,后面新建的文件是没有acl权限的。如果你想后面新建文件也能实现acl权限,就是后面的默认acl权限了

6.默认ACL权限

命令:

setfacl -m d: u:用户名:权限 文件名              #该命令只能目录有效
[root@localhost test]# setfacl -m d:u:test:rw -R /test

[root@localhost test]# touch c

[root@localhost test]# ll

总用量

-rw-rw-r--+  root root  4月   : a

-rw-rw-r--+  root root  4月   : b

-rw-rw----+  root root  4月   : c        #后面c文件也有了acl权限

                                                                                                          2019-04-16

acl权限命令的更多相关文章

  1. LInux ACL权限控制

    1.ACL简介 ACL是一种可以实现灵活的权限管理(文件的额外赋权机制)除了文件所有者,所属组和其他人,可以对更多的用户设置权限,这就是访问控制列表(Access Control List) 2.AC ...

  2. ACL权限设置命令setfacl和getfacl命令

    ACL权限设置命令setfacl和getfacl命令 setfacl命令是用来在命令行里设置ACL(访问控制列表).在命令行里,一系列的命令跟随以一系列的文件名. [TOC] 选项 |参数|说明|   ...

  3. Linux下ACL权限控制以及用sudo设置用户对命令的执行权限

    ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...

  4. linux ACL权限规划:getfacl,setfacl使用

    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户.单一文件 ...

  5. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  6. 五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

    五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX   ======================文件属性以及ugo权限= ...

  7. linux:ACL权限

    ACL权限是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限: 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下 ...

  8. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  9. Linux系列教程(十六)——Linux权限管理之ACL权限

    通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...

随机推荐

  1. awk和sed截取nginx和tomcat时间段日志

    1 nginx日志截取示例 日志路径:/usr/local/nginx/logs, 截取access.log中2019年3月24日17点00~02之间的日志: 写法1: cat access.log ...

  2. 一个疑问,int对象5为何没有__dict__属性,而类却有,这是怎么做到的?对象不是都可以调用类属性吗?

    a=1 print hasattr(a.__dict__) print hasattr(a.__class__.__dict__)

  3. spring boot 框架设计步骤

    spring boot 框架设计步骤: 1.poem.xml配置 2.application.yml配置 3.entiry实体 4.realm.Myrealm extends AuthorizingR ...

  4. 20175315 《Java程序设计》第6周学习总结

    20175215 <Java程序设计>第6周学习总结 教材学习内容总结 第七章主要讲的是内部类,匿名类,异常类等等. 内部类:Java支持在一个类中定义另一个类,称作内部类,包含内部类的类 ...

  5. 区别 chown和chmod的用法

    本人总是习惯使用chmod,而把chown混淆. chown就是修改 第一列内容的 ,chmod是修改 第3,4列内容的. chown用法用来更改某个目录或文件的用户名和用户组的chown 用户名:组 ...

  6. 【转】Oracle之索引

    简介 1.说明 1)索引是数据库对象之一,用于加快数据的检索,类似于书籍的目录.在数据库中索引可以减少数据库程序查询结果时需要读取的数据量,类似于在书籍中我们利用目录可以不用翻阅整本书即可找到想要的信 ...

  7. mysql windows 安装 错误

    1 免压缩版安装会经常提示需要c++库,还是要用安装版. 2 安装板默认在c盘,修改目录要注意目录权限. 3 要把datadir的data目录全部考到新目录下.

  8. PHP Excel使用方法

    下面是总结的几个使用方法 include 'PHPExcel.php'; include 'PHPExcel/Writer/Excel2007.php'; //或者include 'PHPExcel/ ...

  9. D - WE POJ - 3273 (二分法)

    Farmer John is an astounding accounting wizard and has realized he might run out of money to run the ...

  10. JAVA 封装的简单运用

    package Code425;class person{ private String name ; String place; String school; String habits; int ...