文件权限特殊管理之ACL

ACL:access control list 权限访问列表

应用范围:所属主和所属组和其他用户之外的他叔用户

ACL是Linux系统权限额外支持的一项功能,需要文件系统的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能

centos7 中:安装系统分区和装完系统之后自己手动添加的分区自动支持acl访问功能

centos6中:系统安装分区系统自动支持acl访问控制列表,自己手动添加的分区需要使用以下命令手动添加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1 /mnt

添加acl列表命令

setfacl:方便记忆法 set  file  acl

格式: setfacl [option]  [[d]u|g:user:权限]  文件

                  d:代表默认,用于目录中新建的文件自动继承父文件的acl

常用选项:

                -m 添加用户或组的acl列表

                -R 对目录进行递归添加

                -M 从文件中导入acl列表

                -x 删除acl列表        

                -X 删除从文件中导入的acl列表,与-M相反        

                -d清空所有的acl列表

  一:给用户添加acl(删除acl为setfal -x u:wangnannan df)


getfacl file1 | setfacl — set- file=- file2 复制file1
的acl权限给file2

文件权限特殊管理之ACL

二:从文件中导入

文件权限特殊管理之ACL

三删除从文件导入的acl权限

4.png

四给组添加权限

3.png

五给新建的目录默认添加acl(之前acl文件中的文件和目录不会添加acl列表,只有在添加完acl之后创建的目录和文件才会继承父目录的acl)

5.png

setfacl -k 文件名       删除默认的acl(举例:在五中,acl文件下的目录会自动继承acl文件的acl权限,如果使用setfacl -l acl命令之后,再创建文件或目录将不会继承acl目录的acl权限)

mask用来影响所有者和其他人之外的最大权限:相当于自定义用户和所属组的权限的最大值不能超过mask

设置mask的值

setfacl -m m::rw|5   file

6.png

— set选项会把原有的ACL项都删除,用新的替代,需要注意的
是一定要包含UGO的设置,不能象- m一样只是添加ACL就可以.
如:
 setfacl — set u::rw,u: wang:rw,g::r,o:: – file1

acl文件的备份和恢复

mv |cp -p 命令能将复制的文件同样具有acl权限功能,但是tar命令等常见的备份命令将不会保留acl权限

六备份acl列表:

文件权限特殊管理之ACL

七恢复acl

文件权限特殊管理之ACL

原创文章,作者:wangnannan,如若转载,请注明出处:http://www.178linux.com/29419

(0)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相关推荐

  • 网络服务基础理论

    最近学习了有关网络管理的有关知识,所以给也在学习这些知识的童鞋分享一下我的一些经验。 听了这几天课,总结了几个前提。 有关网络的通信均是基于数据传输的,且数据均是二进制格式的流式数据。 在网络中需要把大包分成小包, 每传一个包都需要有三个地址,由内向外为端口号、IP地址、MAC地址。端口号确定应用,IP确定网段,MAC确定广播域中的某个网卡。 OSI模型 &…

    Linux干货 2017-09-01
  • MySQL主从复制:半同步、异步

            MySQL主从复制:半同步、异步 前言 如何对MySQL进行扩展? MySQL Replication WorkFlow MySQL主从复制模式 实战演练 MySQL异步复制实现 MySQL半同步复制实现 实验中的思考 总结 mysql 前言 本篇我们介绍MySQ…

    Linux干货 2016-04-28
  • nginx配置(三)

    ngx_http_upstream_module模块     #分流The ngx_http_upstream_module module is used to define groups of servers that can be referenced by the proxy_pass, fastcgi_pass, uwsgi_pa…

    Linux干货 2017-05-08
  • 马哥教育网络21期+第十周练习博客

    马哥教育网络21期+第十周练习博客 1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) CentOS启动流程:1,加电自检->Boot Sequence–>加载内核文件 BOOT Sequence中包含了MBR和GRUB     MBR:记录磁盘扇区,共512字…

    Linux干货 2016-09-19
  • example:Disk and LVM

    1、创建一个2G的文件系统,块大小为2048byte,预留1%可用空间,文件系统ext4,卷标为TEST,要求此分区开机后自动挂载至/test目录,且默认有acl挂载选项。     1)创建磁盘分区 [root@localhost ~]# fdisk /dev/sdb    Device conta…

    Linux干货 2016-08-29
  • Zabbix 发现功能中文文档

    说明:本文译自 zabbix 官方文档 Discovery 一节,包括 Network Discovery, Auto Registration和Low level discovery,同时对文章进行了补充以及更详细的说明。适用于Zabbix 2.0 版本。 发现包括三种类型: 网络发现 ( Network discovery) 主动客户端自动注册 ( Ac…

    Linux干货 2015-03-12