1.查看acl命令

getfacl 文件名     #查看acl权限

2.设定acl权限命令

setfacl 选项 文件名

选项:

    -m         设置ACL权限

    -x          删除指定的ACL权限

    -b          删除所有的ACL设定权限

    -R         递归设置ACL权限

    -d         设置默认的ACL权限(只对目录有效,在该目录新建的文件也会使用此    ACL默认值)

    -k           删除默认的ACL权限

2.1添加用户acl权限

[root@localhost ~]# mkdir /test                   #创建test目录

[root@localhost ~]# ll -d /test                   #查看test目录文件详细信息

drwxr-xr-x.  root root  4月   : /test

[root@localhost ~]# useradd test1                  #创建test1用户

[root@localhost ~]# useradd test2                  #创建test2用户

[root@localhost ~]# groupadd testgroup               #创建testgroup组

[root@localhost ~]# gpasswd -a test1 testgroup          #将test1用户添加到testgroup组

正在将用户“test1”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a test2 testgroup          #将test2添加到testgroup组

正在将用户“test2”加入到“testgroup”组中

[root@localhost ~]# cat /etc/group                 #查看group文件testgroup组用户

[root@localhost ~]# chown root:testgroup /test          #修改test目录身份
 [root@localhost ~]# chmod 770 /test                 #修改test目录权限
 [root@localhost ~]# ll -d /test#查看test详细信息
 drwxrwx---. 2 root testgroup 6 4月 16 09:37 /test

[root@localhost ~]# useradd test                  #添加一个额外的用户,对test目录不同的权限操作
 [root@localhost ~]# passwd test                   #添加用户密码
 更改用户 test 的密码 。
 新的 密码:
 无效的密码: 密码少于 8 个字符
 重新输入新的 密码:
 passwd:所有的身份验证令牌已经成功更新。
 [root@localhost ~]# setfacl -m u:test:rx /test          #设置test文件acl全权限

 [root@localhost ~]# ll -d /test
 drwxrwx---+ 2 root testgroup 6 4月 16 09:37 /test              #test目录权限多了个加号,说明有acl权限了

 [root@localhost ~]# getfacl /test                        #查看目录acl具体信息

 getfacl: Removing leading '/' from absolute path names
 # file: test
 # owner: root
 # group: testgroup
 user::rwx
 user:test:r-x                                   #test用户拥有了test目录读和执行权限
 group::rwx
 mask::rwx
 other::---

[root@localhost ~]# su test                          #切换test用户
[test@localhost root]$ cd /test                        #test用户可以进入
[test@localhost test]$ touch a                        #test用户不能创建
touch: 无法创建"a": 权限不够

 

2.2添加组acl权限

[root@localhost test]# groupadd testgroup1           #添加testgroup1组

[root@localhost test]# setfacl -m g:testgroup1:rwx /test  #设置test目录acl testgroup组权限

[root@localhost test]# getfacl /test              #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x

group::rwx

group:testgroup1:rwx                        #test目录拥有了testgroup1组额外rwx权限

mask::rwx

other::---

3.设置最大有效权限

在设置完acl时,查看都能看到倒数第二行有个mask项,这个mask是对acl权限的一个限定的。也就是说acl的设定权限不一定是真正的有效权限,

是需要和mask相与“”才是真的有效权限。

来个例子:

[root@localhost ~]# setfacl -m m:rw /test      #给test目录设置最大有效权限

[root@localhost ~]# getfacl /test           #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x                   #effective:r--   #test用户acl有效权限是r--

group::rwx                      #effective:rw-  #所属组有效权限是rw-

group:testgroup1:rwx            #effective:rw-  #testgroup1有效acl权限rw-

mask::rw-

other::---

mask权限的设定不影响所有者的权限。默认不写的话,mask权限是rwx

4.删除ACL权限

删除acl权限命令:

setfacl -x 用户或组 文件名
[root@localhost ~]# setfacl -x g:testgroup1 /tes#删除testgroup1的acl权限

[root@localhost ~]# getfacl /test       #查看test目录acl权限

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:r-x

group::rwx

mask::rwx

other::---

testgroup1组的acl权限已经没了。

也可以一次性删除目录下所有acl权限

setfacl -d 文件名
[root@localhost ~]# setfacl -b /test     #删除test目录所有acl权限

[root@localhost ~]# getfacl /test

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

group::rwx

other::---

5.递归ACL权限

有时候希望目录下面子文件或子文件夹使用父目录的acl权限,而不是每次都手动设置acl命令。递归ACL就是完成这个操作

命令:

setfacl -R 文件名          #该命令只能针对目录及子目录操作

[root@localhost ~]# setfacl -m u:test:rw /test       #先不用递归设置test目录acl权限 
  [root@localhost ~]# getfacl /test
  getfacl: Removing leading '/' from absolute path names
  # file: test
  # owner: root
  # group: testgroup
  user::rwx
  user:test:rw-
  group::rwx
  mask::rwx
  other::---

[root@localhost ~]# cd /test                      #test目录下创建的a,b文件为没有acl权限的

[root@localhost test]# touch a

[root@localhost test]# touch b

[root@localhost test]# ll

总用量

-rw-r--r--.  root root  4月   : a

-rw-r--r--.  root root  4月   : b

[root@localhost test]# setfacl -m u:test:rw -R /test      #使用递归设置test目录acl权限

[root@localhost test]# getfacl /test

getfacl: Removing leading '/' from absolute path names

# file: test

# owner: root

# group: testgroup

user::rwx

user:test:rw-

group::rwx

mask::rwx

other::---

[root@localhost test]# ll

总用量

-rw-rw-r--+  root root  4月   : a              #a文件已经有acl权限了

-rw-rw-r--+  root root  4月   : b

注意一点:递归设置acl文件只能对现有的文件实现,后面新建的文件是没有acl权限的。如果你想后面新建文件也能实现acl权限,就是后面的默认acl权限了

6.默认ACL权限

命令:

setfacl -m d: u:用户名:权限 文件名              #该命令只能目录有效
[root@localhost test]# setfacl -m d:u:test:rw -R /test

[root@localhost test]# touch c

[root@localhost test]# ll

总用量

-rw-rw-r--+  root root  4月   : a

-rw-rw-r--+  root root  4月   : b

-rw-rw----+  root root  4月   : c        #后面c文件也有了acl权限

                                                                                                          2019-04-16

acl权限命令的更多相关文章

  1. LInux ACL权限控制

    1.ACL简介 ACL是一种可以实现灵活的权限管理(文件的额外赋权机制)除了文件所有者,所属组和其他人,可以对更多的用户设置权限,这就是访问控制列表(Access Control List) 2.AC ...

  2. ACL权限设置命令setfacl和getfacl命令

    ACL权限设置命令setfacl和getfacl命令 setfacl命令是用来在命令行里设置ACL(访问控制列表).在命令行里,一系列的命令跟随以一系列的文件名. [TOC] 选项 |参数|说明|   ...

  3. Linux下ACL权限控制以及用sudo设置用户对命令的执行权限

    ACL权限分配 1.setfacl命令设置文件权限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getfacl命令 ...

  4. linux ACL权限规划:getfacl,setfacl使用

    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户.单一文件 ...

  5. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  6. 五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

    五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX   ======================文件属性以及ugo权限= ...

  7. linux:ACL权限

    ACL权限是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限: 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下 ...

  8. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  9. Linux系列教程(十六)——Linux权限管理之ACL权限

    通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...

随机推荐

  1. JavaScript—offset、client、scroll

    offsetTop,offsetLeft:获取离最近父容器的位置,如果没有父容器,那么获取离body最近的位置 offsetWidth,offsetHeight:获取元素的大小,包括padding,b ...

  2. STL--hashtable

    hashtable使用开链的方式,解决元素个数大于array容量的问题. 当两个不同元素hash得到相同的hash值时,此时我们使用bucket list来链接连个元素. hashtable迭代器必须 ...

  3. Tableau 之一 连接数据源

    导入数据源 与各类数据源建立连接关系,是使用tableau探索分析数据的第一步,本节内容包括: 数据源类型 连接数据源 数据源类型 打开tableau,可以在左侧窗口看到连接选项,目前tableau可 ...

  4. HDMI热插拔检测原理

    HDMI(19Pin)/DVI(16 pin)的功能是热插拔检测(HPD),这个信号将作为主机系统是否对HDMI/DVI是否发送TMDS信号的依据.HPD是从显示器输出送往计算机主机的一个检测信号.热 ...

  5. 015_ICMP专项研究监控

    一.数据demo cat /proc/net/snmp Ip: Forwarding DefaultTTL InReceives InHdrErrors InAddrErrors ForwDatagr ...

  6. C#实现在foreach中删除集合中的元素

    List<string> str = new List<string>(); str.Add( "zs"); str.Add("ls") ...

  7. GDOI2019游记

    只是提前开坑啊,CCF不要禁我赛啊QwQ 虽然才初三,不能进省队,但还是要拼一把,至少不能垫底吧. NTF和CDW两位初二巨佬都在四川省选拿了非正式选手Rank3,4,我还有什么理由去摸鱼? Day\ ...

  8. Web前端-关于jQuerry

    jQuery-The write less,do more,jacascript library 非常方便的js库,封装了许多有用的功能. 1.jq与js对象之间的转换 <script> ...

  9. Android6.0以上系统动态获取权限

    动态权限的申请方法: 1.首先,需要在AndroidManifest.xml静态申请权限,否则无法动态申请权限: <uses-permission android:name="andr ...

  10. win10系统下使用markdown2出现的问题

    1.转载自:http://blog.csdn.net/chengjierui/article/details/53065599 电脑系统升级Win10后启动不了Markdown Pad2,报错’Awe ...