zoukankan      html  css  js  c++  java
  • ACL使用.md

    权限管理

    ACL权限(Access Control Lists)

    1. 属于自主访问控制

    2. 需要文件系统支持

    3. 查看分区是否支持ACL:

    [root@localhost ~]# dumpe2fs -h /dev/sda3

    ​ 选项: -h: 尽显时超级块中的信息,不显示磁盘块组中的详细信息

    $ sudo dumpe2fs -h /dev/vda1 | grep acl
    dumpe2fs 1.42.9 (28-Dec-2013)
    Default mount options:    user_xattr acl
    

    临时开启分区acl权限:mount -o remount,acl / (重新挂载根分区,同时加入acl权限)

    1. 查看acl权限 :getfacl filename

    2. 设置acl权限: setfacl [option] filename

      选项:

      -m :设置acl权限

      -x : 删除指定的acl权限

      -b : 删除所有的acl权限

      -d : 设定默认acl权限

      -k :删除默认acl权限

      -R :递归设定acl权限

      设置用户acl权限:setfacl -m u:username:rwx filename

      设置组acl权限:setfacl -m g:groupname:rwx filename

      设置用户acl权限:setfacl -m u:username:rwx filename

      设置other_acl权限:setfacl -m o:othername:rwx filename

    3. 最大有效权限mask

      image-20200324154935519setfacl -m m:rwx filename

    4. 删除权限

      1)删除部分用户、组权限:

      setfacl -x u:username filename

      setfacl -x g:groupname filename

      setfacl -x othername filename

      1. 删除所有权限

      setfacl -b filename

    5. 默认权限

      setfacl -d -m u:username:rwx filename

      setfacl -m d:u:username:rwx filename

  • 相关阅读:
    网易云音乐
    喜马拉雅FM
    喜马拉雅
    169美女图片
    美女图片
    Kerberos简介及常见问题
    【转载】Spark性能优化指南——高级篇
    【转载】 Spark性能优化指南——基础篇
    Sqoop使用手册
    kafka性能基准测试
  • 原文地址:https://www.cnblogs.com/nsfoxer/p/14348105.html
Copyright © 2011-2022 走看看