文件权限特殊管理之ACL

ACL:access control list 权限访问列表

应用范围:所属主和所属组和其他用户之外的他叔用户

ACL是Linux系统权限额外支持的一项功能,需要文件系统的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能

centos7 中:安装系统分区和装完系统之后自己手动添加的分区自动支持acl访问功能

centos6中:系统安装分区系统自动支持acl访问控制列表,自己手动添加的分区需要使用以下命令手动添加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1 /mnt

添加acl列表命令

setfacl:方便记忆法 set  file  acl

格式: setfacl [option]  [[d]u|g:user:权限]  文件

                  d:代表默认,用于目录中新建的文件自动继承父文件的acl

常用选项:

                -m 添加用户或组的acl列表

                -R 对目录进行递归添加

                -M 从文件中导入acl列表

                -x 删除acl列表        

                -X 删除从文件中导入的acl列表,与-M相反        

                -d清空所有的acl列表

  一:给用户添加acl(删除acl为setfal -x u:wangnannan df)


getfacl file1 | setfacl — set- file=- file2 复制file1
的acl权限给file2

文件权限特殊管理之ACL

二:从文件中导入

文件权限特殊管理之ACL

三删除从文件导入的acl权限

4.png

四给组添加权限

3.png

五给新建的目录默认添加acl(之前acl文件中的文件和目录不会添加acl列表,只有在添加完acl之后创建的目录和文件才会继承父目录的acl)

5.png

setfacl -k 文件名       删除默认的acl(举例:在五中,acl文件下的目录会自动继承acl文件的acl权限,如果使用setfacl -l acl命令之后,再创建文件或目录将不会继承acl目录的acl权限)

mask用来影响所有者和其他人之外的最大权限:相当于自定义用户和所属组的权限的最大值不能超过mask

设置mask的值

setfacl -m m::rw|5   file

6.png

— set选项会把原有的ACL项都删除,用新的替代,需要注意的
是一定要包含UGO的设置,不能象- m一样只是添加ACL就可以.
如:
 setfacl — set u::rw,u: wang:rw,g::r,o:: – file1

acl文件的备份和恢复

mv |cp -p 命令能将复制的文件同样具有acl权限功能,但是tar命令等常见的备份命令将不会保留acl权限

六备份acl列表:

文件权限特殊管理之ACL

七恢复acl

文件权限特殊管理之ACL

原创文章,作者:wangnannan,如若转载,请注明出处:http://www.178linux.com/29419

(0)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相关推荐

  • Nagios

    一、Nagios简介   Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。 Nagios原名为NetSaint,由Ethan Galstad开发并维护至今…

    2017-12-20
  • 少走冤枉路!带你走过SNMP的那些坑

    SNMP(Simple Network Management Protocol)即简单网络管理协议,是在网络与系统监控领域中,最常使用的一种数据采集技术。尽管这个协议非常简单,但在大规模IT环境监测中,还是经常会碰到各种坑,因此优云开源了一套友好的SNMPAPI,并通过本文简单介绍这套API中的一些特点,希望帮助各位运维同仁提前规避一些问题。 特点[0].&…

    2016-06-22
  • 第十周练习-脚本部分

    1、写一个脚本 (1) 能接受四个参数:start, stop, restart, status start: 输出“starting 脚本名 finished.” … (2) 其它任意参数,均报错退出; #!/bin/bash # case $1 in start)     echo&…

    Linux干货 2016-12-31
  • shell三剑客之grep

    正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 给定一个正则表达式和另一个字符串,我们可以达到如下的目的: 1. 给定的字符串是否符合正则表达式的过滤逻辑(称作“匹配”); 2. 可以通过正则表达式,从字符串中获取我们想要的特定部分。 正…

    Linux干货 2016-08-08
  • 730作业

    1、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中 [root@local ~]# cat /etc/issue |tr "[[:lower:]]" "[[:upper:]]" > /tmp/i…

    Linux干货 2016-08-02
  • 马哥教育网络班21期+第4周课程练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@itop ~]# cp -r /etc/skel /home/tuserl [root@itop ~]# chmod -R&nbsp…

    Linux干货 2016-08-01