zoukankan      html  css  js  c++  java
  • ACL权限

    查看分区ACL权限是否开启
      dumpe2fs -h /dev/sda3
      #dumpe2fs 命令是查询指定分区详细文件系统信息的命令
      选项
      -h:仅显示超级块中的信息,而不是磁盘块组的详细信息

    临时开启分区ACL权限
      moun -o remount,acl /
      #重新挂载根分区,并挂载加入acl权限

    永久开启分区ACL权限
      vi /etc/fstab
      UUID=c93bac6c-4b69-4917-a55b-4ea7f9481bd0 / ext4 defaults,acl 1 1
      #加入acl

    查看与设定ACL权限
      查看acl命令
        getfacl【文件名】
        #查看acl权限

    设定acl权限的命令
        setfacl 【选项】文件名
        选项:
        -m 设定acl权限
        -x 删除指定的acl权限
        -b 删除所有的acl权限
        -d 设定默认acl权限
        -R 递归设定acl权限
    给用户设定acl权限
      useradd hzy1
      usaradd hzy2
      useradd hzy3
      groupadd tgroup
      mkdir /project
      chown root:tgroup /project/
      chmod 770 /project
      setfacl -m u:hzy3:rx /project/
      #给用户st赋予r-x权限,使用“u:用户名:权限”格式


    给用户组设定acl权限
      groupadd tgroup2
      setfacl -m:tgroup2:rwx project/
      #为组tgroup2分配acl权限。使用“g:组名:权限”格式

    最大有效权限和删除

    最大有效权限mask
      mask是用户来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask的权限“相与”才能得到用户的真正权限
      修改最大有效权限
      setfacl -m m:rx 文件名
      #设定mask权限为 r-x 使用“m:权限”格式

    删除acl权限
      setfacl -x u:用户名 文件名
      #删除指定用户的acl权限
      setfacl -x g:组名 文件名
      #删除指定用户组的acl权限
      setfacl -b 文件名
      #会删除文件所有的acl权限

    默认与递归acl权限

      递归acl权限
      递归是父目录在设定acl权限时,所有的子文件和子目录也会拥有相同的acl权限
      setfacl -m u:用户名:权限 -R 文件名

    默认acl权限
      默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
      setfacl -m d:u:用户名:权限 文件名

  • 相关阅读:
    oracle日期格式转换 to_date()
    YAML中使用Jinja模板以{{ foo }}开头需要整行加双引号
    linux查看修改线程默认栈空间大小(ulimit -s)
    理解一条语句:SELECT difference(sum("value")) FROM "mq_enqueue" WHERE "channel" =~ /ActiveMQ_TEST/ AND $timeFilter GROUP BY time($interval)
    zookeeper客户端连接报错
    docker swarm join 报错
    redis make报错
    302重定向问题
    svn安装配置
    mysql5.7.22tar包安装
  • 原文地址:https://www.cnblogs.com/hanzhiyu/p/11394661.html
Copyright © 2011-2022 走看看