【1】ACL的作用

  简单直接解释一下ACL的作用,即把权限的个别化额外添加。

  可以解决如下问题~~比如:

  【1.1】基于用户:

    我有10个用户a1-a10,我有一个文件夹/tmp/test,我想给a1-a2 rw的权限,其他人只想给r的权限。

    我们这里就不能通过改变other来实现,因为它改变的是所有用户。

  【1.2】基于用户组

    同理,我有10个用户组b1~b10,我想把一个文件/文件夹额外让b1~b2拥有,但不想给b3~b10拥有。

  主要实现,基于3个命令

  (1)setfacl  (2)getfacl   (3)chacl

【2】具体命令之 setfacl、getfack

  (案例看不懂可以先往下看)

  案例1:特定的用户权限添加设置

     setfacl -m u:test:rw /tmp/test  #给test用户添加  /tmp/test 文件夹的 rw权限

  案例2:特定的用户组权限添加设置

     setfacl -m g:test:rx /tmp/test  #给test用户组添加 /tmp/test 文件夹的 rx权限

  案例3:设置所有ACL的有效权限为 r

     setfacl -m m:r  /tmp/test    #设置 /tmp/test 文件夹的ACL有效权限为 r,即案例1/2中的非mask权限都无效,这里mask只有r,所以acl的权限效用最多只有r

  

  

  【2.1】我们如何确认文件/文件夹是否有设置ACL权限?

    输入 ll ,未加ACL前

      

    setfacl -m u:test:rw test  (命令的意思是,让用户test 对当前目录下的test文件夹拥有rw权限)  ,加了ACL后,目录/文件权限列表最后面有个+号

      

  【2.2】命令中u、g、m的作用与体现

    我们查看我们刚刚运行的

      

    这里意思说明引用鸟哥的私房菜中的说明了;

      

    顾名思义,setfacl中的

      【u为 user】  【g为 group】  【m为 mask】: mask要特别说明一下,意思是有效权限(即如果mask只有r权限,那么你给user 用户 rwx权限也没用,user只有r权限有效)

      注意:如果设置MASK权限前,先设置了,user与group,那么会与user/group权限冲突,当以mask权限为准,最终有效权限会以Effective显示。

      $ setfacl -m u:user_name:rwx,g:user_name:rwx   文件/文件名   ,用户组与用户同时授权,以用户为主。

      $ setfacl -m m::r 文件/文件名  mask优先级最高。

      优先级从高到低为  mask/default->user->group

    所以,我们刚刚分析的这一句,setfacl -m u:test:rw test

      是设置u:test:rw   即,给与test用户rw的权限。综合起来就是给 test用户 对于当前目录下test文件夹 rw权限。

  【2.3】添加了多个user下的getfacl是什么样子?

      会分别列出来

      

  【2.4】设置mask 之后,如何查看有效ACL的权限?

      setfacl -m m:r test

      会告诉你,这个组合这些用户的有效权限只有r

      

  【2.5】如何给文件夹下所有的文件夹、文件都设置好ACL权限?

    用 setfacl -R 参数即可

   【2.6】如何删除所有的ACL权限?

    用 setfacl -b 即可

      为什么不用-x呢?

        你即使用了setfacl -x删除了所有文件的ACL属性,那个+号还是会出现在文件的末尾.

        所以正确的删除方法应该是用setfacl -b 或者 使用 chacl -B

  【2.7】如果要同时使用u、g、m 应该怎么写?

    用逗号分隔,比如这样:setfacl -m u:test:rw,m:rwx test

【3】d 即 default ,预设ACL 权限

  如果我们想要给一个目录设置,其下所有文件和新建的文件都具有相同属性的ACL权限,我们就要用到default 预设权限。

  案例4:给 /tmp/test 目录加预设权限,给test用户加rw预设权限

      setfacl -m d:u:test:rw /tmp/test

      

    如图,新建的文件有了预设权限,但原本存在的文件是没有的。

    如果我们想要设置文件夹及下所有的文件夹、文件都具有我们设置的ACL权限,那么应该使用 setfacl -R 参数

Shell初学(八)linux下的ACL的更多相关文章

  1. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  2. 关于windows下编写的shell脚本在linux下无法运行报错问题

    首先,你写的shell脚本必须是正确的, 其次,无法运行的原因:因为windows下的换行是两个字节,而你上传到linux,linux下换行是两个字节,所以编译的酒不正确的,导致无法 运行脚本, 这种 ...

  3. shell携带附件,Linux下的自解压文件诞生了

    初衷 windows下有自解压文件,直接双击就能释放文件,并且还能执行释放文件前后要执行的脚本.Linux下我也想要这样的功能,因为我希望直接拷贝一个shell脚本给别人,别人直接运行就能用,而不是一 ...

  4. 170509、文本编辑器编写的shell脚本在linux下无法执行的解决方法

    今天碰到一个奇怪的问题,编写好的shell脚本再linux上执行一直提示找不到文件或目录,后来想想是文本编辑器的问题,记录下来!!! 1.查看当前文本格式 Notepad++界面中,在右下角有文件格式 ...

  5. shell 命令 bc linux下的计算器

    bc命令 在linux环境下的计算器.

  6. Linux下的ACL

    ACL理论概述 9位的属主/属组/其他人访问控制系统已经得到证明是强大的,足以满足大多数管理方面的需求. 事实上,在所有非UNIX操作系统上都采用了一种实质上更为复杂的方式来管理对于文件的访问:访问控 ...

  7. Windows下记事本编辑的Shell脚本放到Linux下执行出错,格式问题(/bin/bash^M: bad interpreter: 没有那个文件或目录)

    错误: /bin/bash^M: bad interpreter: 没有那个文件或目录 解决方案: 运行脚本时出现了这样一个错误,打开之后并没有找到所谓的^M,查了之后才知道原来是文件格式的问题,也就 ...

  8. windows 下编辑shell,到linux报错,也是windows换行等造成

    sed -i 's/\r$//' shell.sh 然后linux 下就不会报语法错误了.

  9. 06 Linux下Shell介绍

    一.概述 每个人在成功登陆Linux后,系统会出现不同的提示符号,例如$,~,#等,然后你就可以开始输入需要的命令.若命令正确,系统就会依据命令的要求来执行,直到注销系统为止,在登陆到注销期间,输入的 ...

随机推荐

  1. VirtualbBox:UEFI环境下安装VirtualBox

    造冰箱的大熊猫@cnblogs 2018/12/18 1.问题 在一台新计算机上安装VirtualBox,启动虚拟机时出现“Kernel driver not installed (rc=-1908) ...

  2. 微信小程序“反编译”

    https://www.jianshu.com/p/ad8f417219e9 https://segmentfault.com/a/1190000018592740?utm_source=tag-ne ...

  3. vue 项目安装

    安装stylus npm install stylus stylus-loader --save-dev

  4. 2016 Multi-University Training Contest 4 部分题解

    1001,官方题解是直接dp,首先dp[i]表示到i位置的种类数,它首先应该等于dp[i-1],(假设m是B串的长度)同时,如果(i-m+1)这个位置开始到i这个位置的这一串是和B串相同的,那么dp[ ...

  5. 3.开始使用Spring Cloud实战微服务

                     开始使用Spring Cloud实战微服务 3.1. Spring Cloud实战前提 3.1.1. 需要的技术储备 语言方面:可以使用Java.scala.Groo ...

  6. leetcode题目17.电话号码的字母组合(中等)

    题目描述: 给定一个仅包含数字 2-9 的字符串,返回所有它能表示的字母组合. 给出数字到字母的映射如下(与电话按键相同).注意 1 不对应任何字母. 示例: 输入:"23"输出: ...

  7. CentOS6.4_x64配置OpenLDAP+PhpldapAdmin

    一:前言 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简单多了并且可以根据需要 ...

  8. LC 245. Shortest Word Distance III 【lock, medium】

    Given a list of words and two words word1 and word2, return the shortest distance between these two ...

  9. 自定义一个数组对象工具demo

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  10. 浅谈 Nginx和LVS的各种优缺点

    VS的负载能力强,因为其工作方式逻辑非常简单,仅进行请求分发,而且工作在网络的第4层,没有流量,所以其效率不需要有过多的忧虑. LVS基本能支持所有应用,因为工作在第4层,所以LVS可以对几乎所有应用 ...