M20-1 8月3号 ACL访问控制列表

一、acl简介:

  access control list,用于实现灵活的权限管理,除了文件的所有者,所属组和其他人,可以对更多的用户设置权限,而acl生效的顺序是所有者,自定义用户组,自定义组,其他人。

二、ACL的设置技巧:

  getfacl:取得某个文件/目录的ACL设置项目

  setfacl:设置某个目录/文件的ACL规定

setfacl命令参数:

  -m:设置后续的acl参数给文件使用,不可与-x合用;

  -x:删除后续的acl参数,不可与-m合用;

  -b:删除所有的acl设置参数

  -k:删除默认的acl参数,关于所谓的"默认“参数于后续范例中介绍;

  -R:递归设置acl,亦即包括子目录都会被默认设置起来;

  -d:设置默认acl参数!只对目录有效,在该目录新建的数据会引用此默认值。

getfacl命令用于查看文件/目录acl的权限,参数于setfacl相同;

三、实例演示:

 -m选项:设置后续的acl参数给文件使用,u表示用户,

 blob.png

g:组:

blob.png

m:设置acl的掩码,用于屏蔽用户/组的最大权限

blob.png

-b选项:清除文件的acl权限设置

blob.png

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/31282

(0)
上一篇 2016-08-08 16:04
下一篇 2016-08-08 16:04

相关推荐

  • /etc/fstab及/boot分区文件恢复

    以centos6为例,/boot目录下有最为关键的开机启动所必须的内核文件、根文件系统驱动文件已经引导加载程序(bootloader)grub。当我们清空此文件夹之后关机,机器就不能正常启动了,这种情况下,可以借助光盘启动进入救援模式解决。具体步骤如下: 1. 开机进入救援模式 这里不像正常情况下,显示根文件系统挂载在/mnt/sysimage目录,而是提示…

    2017-07-09
  • Linux基础命令 -管道密切配合使用 tee

    基础命令和管道密切配合使用  tee     基础命令:tee   tee命令 功能: 把命令1的STDOUT保存在文件名中,然后管道输入给命令2; 补充说明:tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。 使用场景: 1.保存不同阶段的输出 2.复杂管道的故障排除 3.同时查看和记录…

    Linux干货 2016-08-03
  • 关于 进程和性能监控

            Linux系统状态的查看及管理工具:     pstree, ps, pidof, pgrep, top, htop, glance,pmap, vmstat, dstat, kill, pkill, job, bg, fg, nohup pstree命…

    系统运维 2016-09-11
  • 20160802作业

    20160802作业 1、每日课堂笔记总结 2、预习 3、每日课堂pdf练习 4、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如: alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。 [root@Centos7 ~]# chmod…

    Linux干货 2016-08-04
  • Linux下vim编辑器的使用

    vim编辑器 概括 vim,是vi的升级版本,它不仅兼容vi的所有指令,还有一些新的特性在里面。 使用vi和vim的三种主要模式 vim在工作过程当中有三种模式,编辑模式(命令模式)、输入模式、末行模式     1、编辑模式:也叫命令模式,键盘操作常被理解为编辑命令;     2…

    Linux干货 2016-08-10
  • 用户和组命令的简单使用

    用户和组管理命令: 用户管理命令:useradd usermod userdel 组管理命令:groupadd groupmod groupdel 用户创建:useradd -u:uid 定义在/etc/login.defs -o:配合-u选项,不检查uid的唯一性 -g:gid,指明用户所属基本组,可为组名,也可以gid -c:用户的诠释信息 -d;指定用…

    Linux干货 2016-10-24