zoukankan      html  css  js  c++  java
  • centos7 setfacl权限

    setfacl使用背景

    两个用户,tom和jerry,tom创建的文件只能tom自己修改,如果给other写入权限,就不止jerry一个人能修改这个文件了。

    现在tom想他创建的文件只有tom和jerry能修改。
    所以就需要facl


    注:如果对于文件夹操作,那么进入文件夹,列出文件等操作都是需要x(执行权限)

    FACL:Filesystem Acess Control List

    Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例 如,默认情况下你需要确认3个权限组:owner、group和other。而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"other"或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

    基础ACL通过两条命令管理:setfacl用于增加或者修改ACL,getfacl用于显示分配完的ACL。
    getfacl

    如何设置acl

    设置:setfacl   [选项]   权限   文件名

    setfacl的选项:

    -m  修改或添加acl权限

    -x   删除指定的acl权限

    -b   删除所有的acl权限

    -k   删除默认的acl权限

    -d   设置默认的acl权限,通常用于目录,后期在目录中创建的新文件将采用这个acl权限值

    -R   递归设置目录及其子目录中的文件的acl权限

    setfacl -m g:manage:rwx manage/                其中-m是添加acl权限,g:manage:rwx   第一个g是group表示对组设置权限,第二个manage是具体的组,第三个是权限,当要对文件夹操作最好加上x(执行权限)

     

    setfacl -m u:lt:rwx manage/                         和组的设置差不太多,只是这个是对user设置

  • 相关阅读:
    免费的数据库建模工具
    [原创]程序设计 异常处理总结
    C#混淆器 xenocode 使用说明
    [转载]Quartz.net官方开发指南 第九课: JobStore
    [转载] Quartz Cron 表达式(时间格式的写法)
    calico+macvlan
    华为欧拉openEuler 更新源没有main路径
    Difference between "genmask" and "netmask"?
    left join、right join和join的区别
    SQL查询时根据类型条件转换
  • 原文地址:https://www.cnblogs.com/liutao97/p/9846987.html
Copyright © 2011-2022 走看看