Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7113078
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 系统运维

2015-02-21 16:50:31

RHCE 学习笔记(20) ACL

[日期:2015-02-02] 来源:Linux社区  作者:beanxyz [字体:  ]
RHCE 学习笔记(20) ACL

这一节进一步学习了文件目录的权限管理 ACL。之前学习的权限管理比较粗犷,比方说,如果1个文件的用户超过4个,然后每个人都有不同的需求,那就很难处理。这种情况下,可以使用ACL对单独的用户或组进行设置权限。

Linux ACL权限设定 

比如先切换到root用户,创建一个aa文件

看看aa默认权限

切换回beanxyz 用户,试图修改 aa,失败

原因是beanxyz不属于 root组,other里面只有读的权限

可以通过getfacl进一步查看文件acl的信息,通过setfacl来设置acl的信息

看看语法,用的比较多的-m 修改,-x删除,-d默认

首先看看修改用户的权限,给beanxyz单独指定rw的权限

再试试看,beanxyz就可以修改文件aa了

如果用ls查看属性,可以发现多了个加号+,表示拥有ACL的权限

-x可以删除指定的ACL权限,也可以用-b删除所有的ACL权限

再看个例子,先给beanxyz设置成rwx

然后对之前所有的已经设置过ACL的用户权限,改成只读。如果不输入用户名或者组名,那就代表所有

第二个m代表mask

后面多了个#effective:r--表示尽管beanxyz当前的权限是rwx,但是有效权限是r--

测试一下,果然没有写权限了

随便更改一下,mask就无效了

修改组的方式也类似

修改other也一样

我们还可以设定默认值,比如我设定test目录下所有新创建的文件或者目录都具有以下权限

测试一下 成功

通过-x d 删除默认ACL权限

之前创建的子目录默认权限不变,但是新创建的就没有这个默认权限了

如果想复制ACL权限,可以通过管道和set-file的方式实现

本文永久更新链接地址

阅读(286) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~