2. 程式人生 > >setfacl 設置文件訪問控制列表

setfacl 設置文件訪問控制列表

阿新 發佈:2019-04-13
pre splay 默認 color other pan use 規則 str

setfacl 設置文件訪問控制列表

用法:

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

參數:

  -m, --modify=acl       更改文件的訪問控制列表
  -M, --modify-file=file    從文件讀取訪問控制列表條目更改
  -x, --remove=acl       根據文件中訪問控制列表移除條目
  -X, --remove-file=file    從文件讀取訪問控制列表條目並刪除
  -b, --remove-all           刪除所有擴展訪問控制列表條目
  
 
-k, --remove-default       移除默認訪問控制列表
      --set=acl              設定替換當前的文件訪問控制列表
      --set-file=file        從文件中讀取訪問控制列表條目設定
      --mask            重新計算有效權限掩碼
  -n, --no-mask         不重新計算有效權限掩碼
  -d, --default         應用到默認訪問控制列表的操作
  -R, --recursive         遞歸操作子目錄
  -L, --logical         依照系統邏輯,跟隨符號鏈接
  
 
-P, --physical         依照自然邏輯,不跟隨符號鏈接
      --restore=file       恢復訪問控制列表,和“getfacl -R”作用相反
      --test            測試模式,並不真正修改訪問控制列表屬性
  -v, --version              顯示版本並退出
  -h, --help                 顯示本幫助信息

案例1:

技術分享圖片 
[[email protected] ~]# getfacl test
# file: test
# owner: root
# group: root
user::r
 
-x
user:tank:rwx                   #effective:---
group::r-x                      #effective:---
mask::---
other::---

[[email protected] ~]# setfacl -m u:zhangy:rw- test    #修改文件的acl權限,添加一個用戶權限
[[email protected] ~]# getfacl test
# file: test
# owner: root
# group: root
user::r-x
user:zhangy:rw-                       #多出來一個用戶
user:tank:rwx
group::r-x
mask::rwx
other::---

[[email protected] ~]# setfacl -m g:zhangying:r-w test      #添加一個組
[[email protected] ~]# getfacl test
# file: test
# owner: root
# group: root
user::r-x
user:zhangy:rw-
user:tank:rwx
group::r-x
group:zhangying:rw-
mask::rwx
other::---
賦值添加用戶組權限

案例2:

技術分享圖片 
[[email protected] ~]# getfacl test     #查看acl
# file: test
# owner: root
# group: root
user::rw-
group::r--
other::r--

[[email protected] ~]# setfacl -m u:tank:rx test   #給tank用戶向test文件增加讀和執行的acl規則
[[email protected] ~]# getfacl test    #查看acl
# file: test
# owner: root
# group: root
user::rw-
user:tank:r-x      #已加入
group::r--
mask::r-x
other::r--

[[email protected] ~]# setfacl -m u::rwx test   #設置默認用戶,讀,寫,可執行
[[email protected] ~]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:tank:r-x
group::r--
mask::r-x
other::r--

[[email protected] ~]# setfacl -b test     #清除所有acl
[[email protected] ~]# getfacl test 
# file: test
# owner: root
# group: root
user::rwx
group::r--
other::r--

[[email protected] ~]# setfacl -m u:tank:rx test      #給tank用戶向test文件增加讀和執行的acl規則
[[email protected] ~]# setfacl -m u:testtank:rx test  #給testtank用戶向test文件增加讀和執行的acl規則
[[email protected] ~]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:testtank:r-x
user:tank:r-x
group::r--
mask::r-x
other::r--

[[email protected] ~]# setfacl -x u:tank test    #清除tank用戶,對test文件acl規則
[[email protected] ~]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:testtank:r-x
group::r--
mask::r-x
other::r--
案例2

設置組的話只需要把setfacl -m u::rwx 中的u改為g即可,大致差不多。

設置mask的話,setfacl -m u::rwx 中的u改為m,並且這個可不針對用戶和組哦,其他的大致差不多。

在使用-R時,記得放在-m前面,否則不可以地

使用-d的話,就會把默認的都加上去,針對目錄哦。

setfacl 設置文件訪問控制列表

相關推薦

setfacl 訪問控制列表

pre splay 默認 color other pan use 規則 str setfacl 設置文件訪問控制列表 用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... 參數: -m, --modi

Linux FACL(訪問控制列表

場景 獲得 ask set file bsp 取消 文件 Owner 文件有三種權限   屬主權限 屬組權限 其他權限 現在有這樣一個場景,用戶 A 想把文件共享給不是同組內用戶 B ,而又不想修改其他權限,這時候 FACL 就起作用了 FACL可以給文件添加一個拓展

Linux學習命令匯總九——任務計劃調度atd,crond及訪問控制列表

atd crontab linux任務計劃 facl 文件訪問控制列表 本章Blog相關Linux知識點linux 任務計劃: 一次性任務計劃命令: at ,batch ,依賴進程atd 周期性任務計劃命令:crontab ,anacron ,依賴進程crondat,batc

下載時客戶端顯示的附件中文名

span request logs ble tool 文件下載 系統 文件 lex /** * 設置下載文件中文件的名稱 * * @param filename * @param request * @return */

linux基礎教程---的主人、組別

post 基礎 -s dsm track pos data- chmod pre 我們在操作linux的是要告訴文件是屬於哪個主人的,哪個組別的。這樣我們就須要知道該怎樣設置“: 設置文件的主人、組別 chown: change owner >cho

C++ 最近修改時間

err 目錄 window .cpp directory spa reat tor att 利用VS開發C++項目,經常發現修改系統時間後,每次編譯過程會變得很慢,其原因就是當你把系統時間調到未來的一個時間點,然後有意或者無意編輯過一些代碼文件,那麽這些文件的時間戳就停留在

局域網夾 共享和取消夾共享 經測試 沒問題

設置 log ges 控制面板 ima 取消 http 問題 2-2 一、添加文件共享 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

linux系統常用命令 -夾讀寫權限

ima 所有 執行 權限 描述 分享 linux com bsp 設置文件夾的讀寫權限: sudo chmod -R 777 /data 權限碼描述 sudo chmod 600 ××× (只有所有者有讀和寫的權限)sudo chmod 644 ××× (所有者有讀和寫的權

PLSQL夾排序並顏色

.com 技術分享 cnblogs 文件夾排序 ges sql 排序 img alt PLSQL設置文件夾排序並設置顏色

IIS 傳輸大小限制

http es2017 限制 允許 -1 max .cn com 技術 IIS默認傳輸文件大小為30M,最大允許傳輸為2G. 1.通過webconfig配置節點設置 在IIS 6.0 設置如下配置節點: 但是IIS 7.0-8.0還要做添加如下配置節點才能正確,否則還是默

權限及訪問控制

網絡運維 首先,還是要從用戶賬戶的作用出發; 用戶賬戶的作用:證實操作者的身份 不允許任何人都以管理的身份來對計算機資源進行使用,這樣會使計算機的安全性特別低。 其次,用戶賬戶通過之後,我們要對於不同的用戶賬戶進行不同的授權(權限) 例如:超級用戶(root),擁有對於計算機的資源擁

用戶和組管理權限及訪問控制

用戶和組管理權限及文件訪問控制 用戶和組管理權限及文件訪問控制 與用戶賬戶和組帳戶相關的文件: 1./etc/passwd 2./etc/group 3./etc/shadow 4./etc/gshadow 5./etc/default/useradd 6./etc/l

Centos7夾寫入權限

所有 style sof 技術分享 bubuko info img mil mic 用 root 賬號執行chmod命令: #chmod -R 777 dirPath 參數 -R 表示遞歸,dirPath及其之內的所有文件夾、文件都被改變

Linux環境

path 問題 sysconf nbsp 文件的 bashrc etc 隱藏 重啟 一、前言 關於bash的環境設置文件,分為系統設置和個人設置,一般來說建議用戶直接修改個人的設置。 本文測試環境為:centos6.5. 二、系統設置值 1. /etc/sysconfi

問題22:如何的緩沖

自身 系統調用 緩沖區 進行 tty 寫入 需要 大小為n 每次 一、什麽是文件的緩沖? 1、說明   將文件內容寫入到硬件設備時,比如磁盤的扇區,則需要進行系統調用,這類I/O操作的耗時很長,為了減少I/O操作的次數,文件通常使用緩沖區(當需要寫入的字節數不足一個塊時,將

php類型content-type

val con 文本格式 url 信息 mage expires html tac 在PHP中可以通過header函數來發送頭信息,還可以設置文件的content-type,下面整理了一些常見文件類型對於的content-type值。//date 2015-06-22//定

Android studio頭,定制代碼註釋

pla png bubuko 設置 想要 spa info image mage 一、說明   在下載或者看別人的代碼我們常會看見,每一個文件的上方有個所屬者的備註。如果要是一個一個備註那就累死了。      二、設置方法   File >>> Set

windows服務器屬性去掉隱藏已知類型的擴展名(即後綴名可見)

windows服務 view ref def for ocs href bold com 摘要: 1、文件後綴名不可見,系統運維過程容易發生同名不同後綴的文件操作混淆的情況 2、windows系統默認是文件後綴名不可見 3、所以需要更改一下配置。 4、操作步驟如下圖: (1

怎麽在CAD中保存的格式

ron 使用 電腦桌 掌握 process img 最新版 按鈕 可能 不知道小夥伴們在CAD編輯器中進行CAD制圖的過程中有沒有遇到過這樣的問題,就是在CAD編輯器中繪制的CAD圖紙繪制完成後,我們都是會將CAD圖紙進行保存的,以便下次方便打開查看,但是經常遇到的情況是保

在py

edi name you color com rip span war 如圖所示 在寫python文件的時候有時需要記錄作者、創建時間等時間,因此可以給python文件設置文件頭,這裏以PyCharm為例介紹設置步驟: 1. 打開PyCharm,依次點擊Setting---