欢迎加入IT云增值在线QQ交流群:342584734
分类:
2006-04-24 18:27:53
假设需要共享文件test,,有oracle、ora用户,oracle用户属于dba组,ora用户属于oragrp组,文件属于oracle用户,需要将test文件共享给oragrp组,而其他组没有权限修改这个文件。
a. getfacl test(能得到该文件的acl)
$ getfacl test
# file: test
# owner: oracle
# group: dba
user::rw-
group::r-- #effective:r-- (请注意该行)
mask:r--
other:r--
b. setfacl -m group:oragrp:7 test
(该命令是将oragrp组的用户设成对test文件拥有读写执行权限)
c. setfacl -m m:7 test
(如果没有将mask进行设置的话,别的设置都是无用的,mask控制了所有的权限)
此时已经完成了将test文件共享给oragrp组的操作,用getfacl test可以查看test文件的acl表:$ getfacl test
# file: test
# owner: oracle
# group: dba
user::rw-
group::r-- #effective:r--
group:oragrp:rwx #effective:rwx
mask:rwx
other:r--
可以用ls -l命令来检查某个文件是否具有acl. ls -l /export/home/oracle/test显示如下:
-rw-r--r--+ 1 root other 42 Jul 31 15:49 test
属性的最后有一个+号表示该文件具有acl表。
