目錄
- 一.關于檔案擴展權限ACL
- 二.給檔案加擴展權限
- 三.給目錄加擴展權限
- 四.給目錄下所有檔案都加擴展權限
- 五.去掉單個acl權限
- 六.去掉所有acl權限
一.關于檔案擴展權限ACL
在linux中,檔案與目錄設定不止基礎權限:r,w,x,特殊權限:suid,sgid,sticky,還有檔案擴展權限ACL,ACL的全稱是 Access
Control List (訪問控制串列) ,一個針對檔案/目錄的訪問控制串列,它在UGO權限管理的基礎上為檔案系統提供一個額外的、更靈活的權
限管理機制,它被設計為UNIX檔案權限管理的一個補充,ACL允許你給任何的用戶或用戶組設定任何檔案/目錄的訪問權限,
二.給檔案加擴展權限
1.設定用戶stick對檔案ceshi.txt擁有的rwx權限 ,stick不屬于ceshi.txt的所屬主和組,stick是other,怎么做?
[root@node5 ~]# touch /tmp/ceshi.txt
[root@node5 ~]# echo "hello world ! " >> /tmp/ceshi.txt
[root@node5 ~]# getfacl /tmp/ceshi.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/ceshi.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
#引數u:設定某個用戶擁有的權限
[root@node5 ~]# setfacl -m u:stick:rwx /tmp/ceshi.txt
[root@node5 ~]# getfacl /tmp/ceshi.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/ceshi.txt
# owner: root
# group: root
user::rw-
user:stick:rwx
group::r--
mask::rwx
other::r--
[root@node5 ~]# ll /tmp/ceshi.txt
-rw-rwxr--+ 1 root root 15 Oct 15 16:39 /tmp/ceshi.txt
[root@node5 ~]# su stick
[stick@node5 root]$ cat /tmp/ceshi.txt
hello world !
[stick@node5 root]$ echo "可以寫入" >> /tmp/ceshi.txt
[stick@node5 root]$ exit
exit
三.給目錄加擴展權限
[root@node5 ~]# mkdir /tmp/test
[root@node5 ~]# getfacl /tmp/test
getfacl: Removing leading '/' from absolute path names
# file: tmp/test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
#引數-d default 設定默認acl,對目錄有效,此目錄下新建的目錄或檔案都繼承此acl權限
[root@node5 ~]# setfacl -m d:u:stick:rwx /tmp/test
[root@node5 ~]# getfacl /tmp/test
getfacl: Removing leading '/' from absolute path names
# file: tmp/test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:stick:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@node5 ~]# ll /tmp/test -d
drwxr-xr-x+ 2 root root 6 Oct 15 17:22 /tmp/test
[root@node5 ~]# touch /tmp/test/test.txt
[root@node5 ~]# mkdir /tmp/test/data
#因為-d引數,所以test下所有創建的檔案和目錄都繼承了默認的acl權限
[root@node5 ~]# getfacl /tmp/test/test.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/test/test.txt
# owner: root
# group: root
user::rw-
user:stick:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
[root@node5 ~]# getfacl /tmp/test/data
getfacl: Removing leading '/' from absolute path names
# file: tmp/test/data
# owner: root
# group: root
user::rwx
user:stick:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:stick:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
四.給目錄下所有檔案都加擴展權限
[root@node5 ~]# mkdir -p /tmp/a/b/c
[root@node5 ~]# touch /tmp/a/test.txt
[root@node5 ~]# cd /tmp/
#-R一定要在-m前面,表示目錄下所有檔案
[root@node5 tmp]# setfacl -R -m u:elk:rw- a
[root@node5 tmp]# getfacl a/test.txt
# file: a/test.txt
# owner: root
# group: root
user::rw-
user:elk:rw-
group::r--
mask::rw-
other::r--
五.去掉單個acl權限
[root@node5 tmp]# setfacl -x u:elk a/test.txt
[root@node5 tmp]# getfacl a/test.txt
# file: a/test.txt
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--
六.去掉所有acl權限
[root@node5 tmp]# setfacl -R -b a
[root@node5 tmp]# getfacl a
# file: a
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/208264.html
標籤:其他
上一篇:ISP基礎(0y):影像傳感器
下一篇:磁阻式隨機存盤器MRAM基本原理