文件權限特殊管理之ACL

wangnannan ? ? Linux干貨

ACL:access control list 權限訪問列表

應用范圍:所屬主和所屬組和其他用戶之外的他叔用戶

ACL是Linux系統權限額外支持的一項功能,需要文件系統的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能

centos7 中:安裝系統分區和裝完系統之后自己手動添加的分區自動支持acl訪問功能

centos6中:系統安裝分區系統自動支持acl訪問控制列表,自己手動添加的分區需要使用以下命令手動添加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1 /mnt

添加acl列表命令

setfacl:方便記憶法 set  file  acl

格式: setfacl [option]  [[d]u|g:user:權限]  文件

                  d:代表默認,用于目錄中新建的文件自動繼承父文件的acl

常用選項:

                -m 添加用戶或組的acl列表

                -R 對目錄進行遞歸添加

                -M 從文件中導入acl列表

                -x 刪除acl列表        

                -X 刪除從文件中導入的acl列表,與-M相反        

                -d清空所有的acl列表

  一:給用戶添加acl(刪除acl為setfal -x u:wangnannan df)


getfacl file1 | setfacl — set- file=- file2 復制file1
的acl權限給file2

文件權限特殊管理之ACL

二:從文件中導入

文件權限特殊管理之ACL

三刪除從文件導入的acl權限

4.png

四給組添加權限

3.png

五給新建的目錄默認添加acl(之前acl文件中的文件和目錄不會添加acl列表,只有在添加完acl之后創建的目錄和文件才會繼承父目錄的acl)

5.png

setfacl -k 文件名       刪除默認的acl(舉例:在五中,acl文件下的目錄會自動繼承acl文件的acl權限,如果使用setfacl -l acl命令之后,再創建文件或目錄將不會繼承acl目錄的acl權限)

mask用來影響所有者和其他人之外的最大權限:相當于自定義用戶和所屬組的權限的最大值不能超過mask

設置mask的值

setfacl -m m::rw|5   file

6.png

— set選項會把原有的ACL項都刪除,用新的替代,需要注意的
是一定要包含UGO的設置,不能象- m一樣只是添加ACL就可以.
如:
? setfacl — set u::rw,u: wang:rw,g::r,o:: – file1

acl文件的備份和恢復

mv |cp -p 命令能將復制的文件同樣具有acl權限功能,但是tar命令等常見的備份命令將不會保留acl權限

六備份acl列表:

文件權限特殊管理之ACL

七恢復acl

文件權限特殊管理之ACL

原創文章,作者:wangnannan,如若轉載,請注明出處:http://www.www58058.com/29419

(0)
wangnannanwangnannan
上一篇 2016-08-05
下一篇 2016-08-05

相關推薦

  • N26第一周作業

    第一周作業   1. 描述計算機的組成及其功能。   計算機主要由處理器(CPU)、存儲器、輸入設備、輸出設備。 CPU由運算器、控制器、寄存器、緩存器組成,提供運算。 存儲器即內存,RAM(Random Access Memory),內存為cpu運算時提供數據存儲。 Input:用戶下指令的設備,使計算機能夠與用戶進行交互。 Outpu…

    Linux干貨 2017-01-03

  • linux 中的 文本處理工具

    文本處理工具  在linux系統中 文本工具有很多 現在具體介紹幾款 如 抽取文本的工具 和文件三劍客  文件內容:less和 cat   文件截?。篽ead和tail   按列抽?。篶ut   按關鍵字抽?。篻rep egrep 首先 有 查看文件的cat tac  cat [OPTION]&#8…

    Linux干貨 2016-08-11

  • LVM邏輯卷管理

    前言     通常情況下,在操作系統上新建了一個分區并在此分區創建文件系統后,該文件系統的大小就固定了。假如要增加此文件系統的大小,我們不得不添加一塊硬盤并重新分區,創建文件系統,然后把原文件系統的數據完整復制過來。如果第二次分區時分配的空間太大,用不完又浪費該怎么辦呢?重復此前的流程又將花費大量的時間,有沒有更便捷的…

    Linux干貨 2015-05-04

  • yum詳解

    yum YUM: Yellowdog Update Modifier,rpm的前端程序,用來解決軟件包相關依賴性,可以在多個庫之間定位軟件包,up2date的替代工具 yum repository: yum repo,存儲了眾多rpm包,以及包的相關的元數據文件(放置于特定目錄repodata下) yum對軟件包的管理機制 —–引用了…

    Linux干貨 2016-08-25

  • LInux用戶和組管理詳解

    一、用戶和組的概念 Linux系統是多任務、多用戶的分時操作系統。用戶要使用系統資源,需要向管理員驗證身份,由管理員進行認證和授權,并對用戶的行為進行追蹤和審計,以保障系統資源的合理分配以及系統的安全。 要達到賬號管理的目的,需要對用戶和用戶組進行管理。下面分別來介紹用戶管理和用戶組管理。 每個用戶都有唯一的一個編號來標識,這個標識號叫Uid,每個用戶至少屬…

    Linux干貨 2016-08-02

  • Linux中的文件和目錄的權限管理

    Linux系統通過完善的權限管理來限制每一個用戶對于系統中文檔和目錄的訪問。在Linux系統中,文件和目錄的權限是有些差異的。一、權限介紹:如上所示,通過ll命令列出目錄下文件的時候同時也會列出文件的權限,從第二位開始,一直到第九位,即rw-r–r–就是文件的權限描述:其中3位為一組:第一組:rw-:代表文件的屬主(user)對文件的…

    Linux干貨 2017-04-01
欧美性久久久久