Linux文件權限之facl

Future ? ? Linux干貨

1、什么是facl

        facl(file access control list)文件訪問控制列表,主要目的是在原有的u,g,o之外,另一層讓普通用戶能控制賦權給另外的用戶或組的機制;

        facl可以針對單一的用戶或組,對文件或目錄進行r, w, x的權限設置。

2、如何使用

        getfacl:查看某個文件或目錄的acl設置信息;

        setfacl:設置某個文件或目錄的acl信息;

        用法:

             getfacl命令:                    

getfacl FILE…

user:USERNAME:MODE

group:GROUPNAME:MODE

 例如:            

[centos@CentOS7 tmp]$ getfacl a.cetos 
# file: a.cetos
# owner: centos
# group: centos
user::rw-
group::rw-
other::r--
這里因為我們還沒有設置facl所以只能看到傳統的u,g,o權限信息;

setfacl命令:

賦權給用戶:

setfacl -m u:USERNAME:MODE FILE…

賦權給組:

setfacl -m g:GROUPNAME:MODE FILE…

 例如:

1、針對特定用戶的方式:
設置規定:“u:[用戶賬號列表]:rwx”,例如針對hadoop的權限設置為rw
[centos@CentOS7 ~]$ cd /tmp
[centos@CentOS7 tmp]$ touch a.centos
[centos@CentOS7 tmp]$ ll a.centos 
-rw-rw-r--. 1 centos centos 0 Aug 21 16:39 a.centos
[centos@CentOS7 tmp]$ setfacl -m u:hadoop:rw a.centos 
[centos@CentOS7 tmp]$ ll a.centos 
-rw-rw-r--+ 1 centos centos 0 Aug 21 16:39 a.centos
權限部分多了個+號。

原創文章,作者:Future,如若轉載,請注明出處:http://www.www58058.com/42636

(0)
FutureFuture
上一篇 2016-09-19
下一篇 2016-09-19

相關推薦

  • keepalived實現nginx的高可用-實戰可用

    Keepalived.conf解析 三大部分: 全局定義塊、VRRP 實例定義塊及虛擬服務器定義塊 實例剖析 ! Configuration File for keepalived   global_defs {    notification_email {…

    Linux干貨 2015-04-14

  • 馬哥教育網絡班21期第4周課程練習

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 # cp -r /etc/skel/ /home/tuser1 # chmod -R go= /home/tuser1/ 2、編輯/etc/gr…

    Linux干貨 2016-07-27

  • 關于大型網站技術演進的思考(五):存儲的瓶頸(5)

    原文出處: 夏天的森林    上文里我遺留了兩個問題,一個問題是數據庫做了水平拆分以后,如果我們對主鍵的設計采取一種均勻分布的策略,那么它對于被水平拆分出的表后續的查詢操作將有何種影響,第二個問題就是水平拆分的擴容問題。這兩個問題在深入下去,本系列就越來越技術化了,可能最終很多朋友讀完后還是沒有找到解決實際問題的啟迪,而且我覺得…

    Linux干貨 2015-03-11

  • 文本處理練習題

    文本處理練習:   1.找出本機ip地址   [root@localhost ~]# ifconfig |head -2 |tail -1 |tr -s ' ' ':' |cut -d: -f3   10.1.252.221   2.查看本機分區最大的利用率   [root@l…

    Linux干貨 2016-08-08

  • DHCP簡單闡述及配置實現方法

    DHCP是什么…… DHCP是Dynamic Host Configuration Protocol的縮寫,它是TCP/IP協議簇中的一種,主要是用來給網絡客戶機分配動態的IP地址。 其主要功能是: 用于內部網絡或網絡服務供應商自動分配IP地址給用戶 用于內部網絡管理員作為對所有電腦作中央管理的手段 直接點就是,這些被…

    Linux干貨 2016-12-05

  • 馬哥教育網絡班22期第四周課程練習1

    1.cp -r /etc/skel/ /home/tuser1 && chmod -R 600  /home/tuser1 2.max=`cat /etc/group |awk -F":" '{print $3}'|sort -nr| head -n1`|sed -i '$a had…

    Linux干貨 2016-09-05
欧美性久久久久