1. acl許可權簡介
給乙個使用者設定乙個目錄或檔案的許可權dumpe2fs -h /dev/sda3(這裡使用df -h檢視/分割槽掛載的分割槽)1)臨時開啟
[root@catyuan ~]# mount -o remount,acl / #重新掛載根分割槽,並掛載acl許可權[root@catyuan ~]# vim /etc/fstab
uuid=31174a3f-49df-49a6-a641-cd202ba14336 / xfs defaults,acl 0 0 # /掛載那裡加入acl
[root@catyuan ~]# mount -o remount / #重啟生效
1)檢視命令
getfacl 檔名setfacl 選項 檔名-m:設定acl許可權
-x:刪除指定的acl許可權
-b:刪除所有的acl許可權
-d:設定預設的acl許可權
-k:刪除預設的acl許可權
-r:遞迴設定acl許可權
[root@catyuan ~]# useradd test
[root@catyuan ~]# mkdir /test
[root@catyuan ~]# ll /test -d
drwxr-xr-x. 2 root root 6 jul 19 08:14 /test
[root@catyuan ~]# setfacl -m u:test:rwx /test/
[root@catyuan ~]# ll -d /test/
drwxrwxr-x+ 2 root root 6 jul 19 08:14 /test/
[root@catyuan ~]# getfacl /test/
getfacl: removing leading '/' from absolute path names
# file: test/
# owner: root
# group: root
user::rwx #檔案擁有者許可權
user:test:rwx #test使用者許可權
group::r-x #所屬組許可權
mask::rwx #最大有效許可權
other::r-x #其他使用者許可權
mask用來指定最大的有效許可權的。我們給使用者賦予的acl許可權,需要與mask的許可權相「與」才能得到使用者真正的許可權,a與bnnn
n---
n---
-6. 刪除acl許可權命令
setfaxl -x u:使用者名稱 檔名 #刪除指定使用者的acl許可權
setfaxl -x g:使用者名稱 檔名 #刪除指定使用者組的acl許可權
遞迴是父目錄在設定acl許可權時,所有的子檔案和子目錄也會擁有相同的acl許可權
僅能賦予目錄,不能賦予檔案
如果在賦予乙個目錄遞迴許可權後,再去這個目錄下建立乙個檔案,則不會有acl許可權
setfacl -m u:使用者名稱:許可權 -r 目錄名預設 acl許可權的作用是如果給父目錄設定了預設的acl許可權,那麼其所有新建的子檔案都會繼承父目錄的acl許可權setfacl -m d:u:使用者名稱:許可權 目錄名基礎命令(十五)
mtoolstest命令用於測試並顯示mtools的相關設定。mtoolstest為mtools工具指令,可讀取與分析mtools的配置檔案,並在螢幕上顯示結果。mtoolstest 在命令列中直接輸入mtoolstest,即可顯示mtools軟體包當前的配置資訊,結果如下 mtoolstest 顯...
Linux基礎(二十五)
進入linux字元介面方式有字元介面 圖形介面下的終端以及虛擬控制台等方式。在字元介面下,虛擬控制台的選擇可以通過按下 alt 鍵和1個功能鍵來實現,功能鍵通常為f1 f6鍵。比如使用者登入後,按下 alt f2 鍵,使用者可以看 login 提示符,說明使用者進入了第2個虛擬控制台。然後只需利用按...
linux 命令系列之 ACL設定(30)
1.檢視acl許可權 getfacl 檔名 2.設定acl許可權 setfacl 選項 檔名 m 設定acl許可權 x 刪除指定的acl許可權 b 刪除所有的acl許可權 d 設定預設acl許可權 k 刪除預設acl許可權 r 遞迴設定acl許可權 例如 給乙個 只給這乙個 叫st的使用者設定r x...