一、檢視acl命令
[root@localhost ~]# getfacl 檔名
這個命令很簡單,沒有多餘的選項,直接命令+檔名即可。
二、設定acl許可權命令
[root@localhost ~]# setfacl [選項] 檔名
選項:-m 設定acl許可權
-x 刪除指定的acl許可權
-b 刪除所有的acl許可權
-d 設定預設的acl許可權
-k 刪除預設acl許可權
-r 遞迴設定acl許可權
首先我們先學習-m選項,其他的後面再學習。
其實無論是win還是linux系統伺服器我們都需要給乙個資料夾或目錄設定許可權後才會讓使用者進行登入。
而我們平時個人使用者用的都是超級許可權,所以就忽略了檔案的許可權設定問題。
但是伺服器不行,必須要進行設定。
a、上面一篇課程前面介紹acl許可權的時候我們打過比方,就是在伺服器根目錄下新建乙個project的目錄,也就是專案目錄,然後給這個目錄的三個身份設定許可權為770,那我們就來操作一下,
首先新建project目錄:
[root@localhost ~]# mkdir /project
不過實際操作過程不建議大家在根目錄下建立太多的目錄,如果有需要建議在tmp目錄下或/home目錄下建立新目錄。
然後我們新新增兩個使用者:
[root@localhost ~]# useradd mageo
[root@localhost ~]# useradd meiji
然後我們再新建乙個組:
[root@localhost ~]# groupadd tgroup
然後我們再把這兩個使用者都新增到tgroup這個組裡
[root@localhost ~]# gpasswd -a mageo tgroup
[root@localhost ~]# gpasswd -a meiji tgroup
好的,我們用cat命令來檢視下group組檔案,看看是不是兩個使用者都加到tgroup組裡了,
cat /etc/group
如圖:b、好的那麼下面我開始修改project目錄的許可權。
首先我們修改project的所有者所屬組資訊,
[root@localhost ~]# chown root:tgroup /project/
以為本來這個目錄就是root建立的我們可以只修改所屬組。
[root@localhost ~]# chgrp tgroup /project/
然後設定他的許可權為770
[root@localhost ~]# chmod 770 /project/
好的,我們檢視下這個目錄的詳細資訊:
ll -d /project/
如圖:看,已經變成我們想要的目錄許可權了。
c、那我們在新建乙個新使用者作為試聽使用者,然後給他設定acl許可權。
[root@localhost ~]# useradd st 新增使用者
[root@localhost ~]# passwd st 設定密碼
然後我們給這個使用者新增acl許可權,如下:
[root@localhost ~]# setfacl -m u:st:rx /project/
這個命令的意思:
-m新增acl許可權
u:st:rx u就代表使用者的意思,st是使用者名稱,rx代表讀和執行許可權
這樣這個st使用者就具備/project/目錄的acl許可權了。
如果是給組設定acl許可權的話,那就把u換成g就行了。
好的,那我們用ll -d命令來檢視下這個目錄:
大家會發現在三個身份許可權的後面多了乙個』+』號,也就代表是這個目錄具備其他許可權的意思。
我們用getfacl命令來檢視一下這個目錄的詳細資訊。
[root@localhost ~]# getfacl /project/
如圖:看,是不是除了三個正常的身份外,還有乙個st使用者具備r-x許可權。
這樣就達到了目的。
d、給使用者組設定acl許可權
首先我們再新增乙個組tgroup2
[root@localhost ~]# groupadd tgroup2
然後我們給這個組來設定下acl許可權,如下:
[root@localhost ~]# setfacl -m g:tgroup2:rwx project/
前面說過,如果是給組設定acl許可權的話,就把u換成g,。
然後我們用getfacl命令來檢視下這個目錄有什麼變化,如圖:
15101617
看,是不是除了st使用者有acl許可權外,還有個使用者組tgroup2也有特別的許可權了啊。
ACL許可權設定
acl許可權設定 簡介 acl功能是對應複雜使用者的許可權問題。在使用之前檢視檔案所在分割槽是否支援,在系統建立已存在的分割槽是支援的 用法setfacl m u user rwx file directory 賦予user使用者對檔案或目錄的許可權 setfacl m g user rwx fil...
linux 賬號管理與ACL許可權設定
此文涉及命令 useradd usermod userdel passwd chage setfacl getfacl su sudo fingr chfn chsh id groupadd groupmod groupdel gpasswd visudo w who lastlog write m...
Linux 帳號管理與 ACL 許可權設定
1.linux 的賬號與群組 1.1 使用者識別 uid 與 gid 1.2 使用者賬號 etc passwd,etc shadow 1.3 關於群組 有效與初始群組 groups,newgrp 2.賬號管理 2.1 新增與移除使用者 useradd,相關設定檔,passwd,usermod,use...