【1】ACL的作用

  简单直接解释一下ACL的作用,即把权限的个别化额外添加。

  可以解决如下问题~~比如:

  【1.1】基于用户:

    我有10个用户a1-a10,我有一个文件夹/tmp/test,我想给a1-a2 rw的权限,其他人只想给r的权限。

    我们这里就不能通过改变other来实现,因为它改变的是所有用户。

  【1.2】基于用户组

    同理,我有10个用户组b1~b10,我想把一个文件/文件夹额外让b1~b2拥有,但不想给b3~b10拥有。

  主要实现,基于3个命令

  (1)setfacl  (2)getfacl   (3)chacl

【2】具体命令之 setfacl、getfack

  (案例看不懂可以先往下看)

  案例1:特定的用户权限添加设置

     setfacl -m u:test:rw /tmp/test  #给test用户添加  /tmp/test 文件夹的 rw权限

  案例2:特定的用户组权限添加设置

     setfacl -m g:test:rx /tmp/test  #给test用户组添加 /tmp/test 文件夹的 rx权限

  案例3:设置所有ACL的有效权限为 r

     setfacl -m m:r  /tmp/test    #设置 /tmp/test 文件夹的ACL有效权限为 r,即案例1/2中的非mask权限都无效,这里mask只有r,所以acl的权限效用最多只有r

  

  

  【2.1】我们如何确认文件/文件夹是否有设置ACL权限?

    输入 ll ,未加ACL前

      

    setfacl -m u:test:rw test  (命令的意思是,让用户test 对当前目录下的test文件夹拥有rw权限)  ,加了ACL后,目录/文件权限列表最后面有个+号

      

  【2.2】命令中u、g、m的作用与体现

    我们查看我们刚刚运行的

      

    这里意思说明引用鸟哥的私房菜中的说明了;

      

    顾名思义,setfacl中的

      【u为 user】  【g为 group】  【m为 mask】: mask要特别说明一下,意思是有效权限(即如果mask只有r权限,那么你给user 用户 rwx权限也没用,user只有r权限有效)

      注意:如果设置MASK权限前,先设置了,user与group,那么会与user/group权限冲突,当以mask权限为准,最终有效权限会以Effective显示。

      $ setfacl -m u:user_name:rwx,g:user_name:rwx   文件/文件名   ,用户组与用户同时授权,以用户为主。

      $ setfacl -m m::r 文件/文件名  mask优先级最高。

      优先级从高到低为  mask/default->user->group

    所以,我们刚刚分析的这一句,setfacl -m u:test:rw test

      是设置u:test:rw   即,给与test用户rw的权限。综合起来就是给 test用户 对于当前目录下test文件夹 rw权限。

  【2.3】添加了多个user下的getfacl是什么样子?

      会分别列出来

      

  【2.4】设置mask 之后,如何查看有效ACL的权限?

      setfacl -m m:r test

      会告诉你,这个组合这些用户的有效权限只有r

      

  【2.5】如何给文件夹下所有的文件夹、文件都设置好ACL权限?

    用 setfacl -R 参数即可

   【2.6】如何删除所有的ACL权限?

    用 setfacl -b 即可

      为什么不用-x呢?

        你即使用了setfacl -x删除了所有文件的ACL属性,那个+号还是会出现在文件的末尾.

        所以正确的删除方法应该是用setfacl -b 或者 使用 chacl -B

  【2.7】如果要同时使用u、g、m 应该怎么写?

    用逗号分隔,比如这样:setfacl -m u:test:rw,m:rwx test

【3】d 即 default ,预设ACL 权限

  如果我们想要给一个目录设置,其下所有文件和新建的文件都具有相同属性的ACL权限,我们就要用到default 预设权限。

  案例4:给 /tmp/test 目录加预设权限,给test用户加rw预设权限

      setfacl -m d:u:test:rw /tmp/test

      

    如图,新建的文件有了预设权限,但原本存在的文件是没有的。

    如果我们想要设置文件夹及下所有的文件夹、文件都具有我们设置的ACL权限,那么应该使用 setfacl -R 参数

Shell初学(八)linux下的ACL的更多相关文章

  1. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  2. 关于windows下编写的shell脚本在linux下无法运行报错问题

    首先,你写的shell脚本必须是正确的, 其次,无法运行的原因:因为windows下的换行是两个字节,而你上传到linux,linux下换行是两个字节,所以编译的酒不正确的,导致无法 运行脚本, 这种 ...

  3. shell携带附件,Linux下的自解压文件诞生了

    初衷 windows下有自解压文件,直接双击就能释放文件,并且还能执行释放文件前后要执行的脚本.Linux下我也想要这样的功能,因为我希望直接拷贝一个shell脚本给别人,别人直接运行就能用,而不是一 ...

  4. 170509、文本编辑器编写的shell脚本在linux下无法执行的解决方法

    今天碰到一个奇怪的问题,编写好的shell脚本再linux上执行一直提示找不到文件或目录,后来想想是文本编辑器的问题,记录下来!!! 1.查看当前文本格式 Notepad++界面中,在右下角有文件格式 ...

  5. shell 命令 bc linux下的计算器

    bc命令 在linux环境下的计算器.

  6. Linux下的ACL

    ACL理论概述 9位的属主/属组/其他人访问控制系统已经得到证明是强大的,足以满足大多数管理方面的需求. 事实上,在所有非UNIX操作系统上都采用了一种实质上更为复杂的方式来管理对于文件的访问:访问控 ...

  7. Windows下记事本编辑的Shell脚本放到Linux下执行出错,格式问题(/bin/bash^M: bad interpreter: 没有那个文件或目录)

    错误: /bin/bash^M: bad interpreter: 没有那个文件或目录 解决方案: 运行脚本时出现了这样一个错误,打开之后并没有找到所谓的^M,查了之后才知道原来是文件格式的问题,也就 ...

  8. windows 下编辑shell,到linux报错,也是windows换行等造成

    sed -i 's/\r$//' shell.sh 然后linux 下就不会报语法错误了.

  9. 06 Linux下Shell介绍

    一.概述 每个人在成功登陆Linux后,系统会出现不同的提示符号,例如$,~,#等,然后你就可以开始输入需要的命令.若命令正确,系统就会依据命令的要求来执行,直到注销系统为止,在登陆到注销期间,输入的 ...

随机推荐

  1. 【Python之路】特别篇--多线程与多进程

    并发 与 并行 的区别: 解释一:并发是在同一实体上的多个事件,并行是在不同实体上的多个事件: 解释二:并发是指两个或多个事件在同一时间间隔发生,而并行是指两个或者多个事件在同一时刻发生. 并发:就是 ...

  2. flask框架(三):flask配置文件

    flask中的配置文件是一个flask.config.Config对象(继承字典),默认配置为: { 'DEBUG': get_debug_flag(default=False), 是否开启Debug ...

  3. Apache+php搭建

    首先安装Apache -->下载 修改httpd.conf文件 # # This is the main Apache HTTP server configuration file. It co ...

  4. 项目部署中,tomcat报java.lang.OutOfMemoryError: PermGen space

    原因: PermGen space的全称是Permanent Generation space,是指内存的永久保存区域,这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader ...

  5. 通过nginx转发,用外网连接阿里云的redis,报Unexpected end of stream的解决办法

    一.在与redis同一个内网的服务器上A的nginx做了下面的设置 stream { upstream redis { server  redis.rds.aliyuncs.com:6379 max_ ...

  6. Django-rbac权限

    1.注册应用rbac 2.设计表 权限表 角色表 用户表 不同角色有不同的权限,给每个用户分配不同的角色(一个用户可以有多个角色) 3.数据注入 将数据注入在rbac中封装成一个函数 4.权限认证是在 ...

  7. 一、MySQL一些简述

    概述 数据库(database) : 保存有组织的数据的容器(通常是一个文件或一组文件). 主键(primary key): 唯一标识表中每行的这个列(或这组列)称为主键.主键用表示一个特定的行.没有 ...

  8. E. Compress Words(Hash,KMP)

    E. Compress Words time limit per test 1 second memory limit per test 256 megabytes input standard in ...

  9. Hive使用与安装步骤

    1.Hive安装与配置 Hive官网:https://hive.apache.org/ 1. 安装文件下载 从Apache官网下载安装文件 http://mirror.bit.edu.cn/apach ...

  10. linux 分区管理

    1. 查看系统中硬盘的设备 [root@centos6 ~]# ls /dev/sd* /dev/sda /dev/sda1 /dev/sda2 /dev/sda3 /dev/sdb 可以看出,系统有 ...