文件權限特殊管理之ACL

wangnannan ? ? Linux干貨

ACL:access control list 權限訪問列表

應用范圍:所屬主和所屬組和其他用戶之外的他叔用戶

ACL是Linux系統權限額外支持的一項功能,需要文件系統的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能

centos7 中:安裝系統分區和裝完系統之后自己手動添加的分區自動支持acl訪問功能

centos6中:系統安裝分區系統自動支持acl訪問控制列表,自己手動添加的分區需要使用以下命令手動添加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1 /mnt

添加acl列表命令

setfacl:方便記憶法 set  file  acl

格式: setfacl [option]  [[d]u|g:user:權限]  文件

                  d:代表默認,用于目錄中新建的文件自動繼承父文件的acl

常用選項:

                -m 添加用戶或組的acl列表

                -R 對目錄進行遞歸添加

                -M 從文件中導入acl列表

                -x 刪除acl列表        

                -X 刪除從文件中導入的acl列表,與-M相反        

                -d清空所有的acl列表

  一:給用戶添加acl(刪除acl為setfal -x u:wangnannan df)


getfacl file1 | setfacl — set- file=- file2 復制file1
的acl權限給file2

文件權限特殊管理之ACL

二:從文件中導入

文件權限特殊管理之ACL

三刪除從文件導入的acl權限

4.png

四給組添加權限

3.png

五給新建的目錄默認添加acl(之前acl文件中的文件和目錄不會添加acl列表,只有在添加完acl之后創建的目錄和文件才會繼承父目錄的acl)

5.png

setfacl -k 文件名       刪除默認的acl(舉例:在五中,acl文件下的目錄會自動繼承acl文件的acl權限,如果使用setfacl -l acl命令之后,再創建文件或目錄將不會繼承acl目錄的acl權限)

mask用來影響所有者和其他人之外的最大權限:相當于自定義用戶和所屬組的權限的最大值不能超過mask

設置mask的值

setfacl -m m::rw|5   file

6.png

— set選項會把原有的ACL項都刪除,用新的替代,需要注意的
是一定要包含UGO的設置,不能象- m一樣只是添加ACL就可以.
如:
? setfacl — set u::rw,u: wang:rw,g::r,o:: – file1

acl文件的備份和恢復

mv |cp -p 命令能將復制的文件同樣具有acl權限功能,但是tar命令等常見的備份命令將不會保留acl權限

六備份acl列表:

文件權限特殊管理之ACL

七恢復acl

文件權限特殊管理之ACL

原創文章,作者:wangnannan,如若轉載,請注明出處:http://www.www58058.com/29419

(0)
wangnannanwangnannan
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相關推薦

  • Linux 文件管理常用基本命令

    馬哥教育網絡班21期+第二周練習 目錄管理 ls (list):列出目錄及內容 ls [OPTION]… [FILE]…     -l:長格式顯示文件的詳細屬性信息         -rwxr-xr-x.&nbs…

    Linux干貨 2016-07-17

  • 8.1-用戶和組(命令篇)

    1、標準輸入輸出 我們知道,執行一個shell命令行時通常會自動打開三個標準文件,     即標準輸入文件(stdin),通常對應終端的鍵盤;     標準輸出文件(stdout)     標準錯誤輸出文件(stderr),這兩個文件都對應…

    Linux干貨 2016-08-04

  • MySQL主從復制:半同步、異步

            MySQL主從復制:半同步、異步 前言 如何對MySQL進行擴展? MySQL Replication WorkFlow MySQL主從復制模式 實戰演練 MySQL異步復制實現 MySQL半同步復制實現 實驗中的思考 總結 mysql 前言 本篇我們介紹MySQ…

    Linux干貨 2016-04-28

  • N25 – 第一周博客作業

      1. 描述計算機的組成及其功能2. 按系列羅列Linux的發行版,并描述不同發行版之間的聯系和區別3. 描述Linux的哲學思想,并按照自己的理解對其進行解釋性描述4. 說明Linux系統上命令的使用格式;詳細介紹ifconfig,echo,tty,startx,export,pwd,history,sh…

    Linux干貨 2016-11-28

  • N25 第五周作業

    1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行; 2、顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行; 3、打出netstat -tan命令執行結果中以‘LISTEN’,后或跟空白字符結尾的行; 4、添加用戶bash, testbash, basher, nol…

    Linux干貨 2017-01-08

  • CIDR,子網掩碼以及劃分子網超網

    對于中小企業,假如有兩千臺機器,給他分個B類地址,6萬多個,太浪費了,分個C類地址,一個C類地址254個,又不夠,又得多申請幾個,所以A,B,C類IP地址劃分太過僵硬,很不靈活,因此又提出無類域間路(CIDR)由劃分IP地址的方法。 無類域間路由(CIDR) 傳統劃分IP地址的方法都是8位劃分的,要不就是前8位網絡ID,后24位主機ID;或前16位網絡ID,…

    2017-09-16
欧美性久久久久