參考
本文僅自己學習備用,如侵連刪
chacl命令是用來更改檔案或目錄的訪問控制列表的命令。其和chmod有異曲同工之妙。但是比 chmod更為強大,更為精細。
chmod只能把許可權分為三種:使用者,組,其它人。通過chmod你可以指定檔案屬主的許可權,文 件所在組的使用者的許可權,其它人的許可權。
如果有這樣的需求,通過chmod能搞定嗎?如果a使用者的檔案只想給b看。通過chmod能不能搞定。當然你可能講把a,b放到乙個組裡面就可以了。但是你這樣就會限制了別的使用者不能加入這個組。通過chacl可以輕鬆的搞定這個問題。
chacl命令的格式
chacl acl filename1 filename2
acl的英文是 the access control list,我就直譯為訪問控制列表吧。chacl就是乙個改變 檔案訪問控制列表的乙個命令。
acl是乙個可以被acl_from_text程式分析出各使用者許可權的字串。該字串用逗號分隔成多個片段,每個片段的形式都如:tag:name:perm
tag可以是下面形式的一種:
「user」 (or 「u」)
表示這是乙個使用者的acl條目。
「group」 (or 「g」)
表示這是乙個使用者組的acl條目。
「other」 (or 「o」)
表示這是其它的acl條目。即沒有在acl指定的使用者和組的acl條目。
「mask」 (or 「m」)
表示這是乙個掩碼的acl條目。在指定其它非使用者屬主的acl許可權時,這個掩碼條目必須被指定,否則執行chacl命令會出錯。
name可以是使用者名稱或組名。如果不指定,那麼預設是給檔案或目錄的屬主或使用者組指定acl權 限。當然name也可以是使用者的uid或者組的gid。
perm是指該使用者或組所具有的許可權,它是由"rwx"組成的乙個字串,什麼意思當然大家都明 白了。如果要使該使用者或組不具有某種許可權,簡單的以"-"代替指定的字母就可以了。例如"r-x"是只具有讀,執行許可權。
該命令具有的選項不多,就具體的介紹下每個選項的含義吧。
-b:表明這裡有兩個acl需要修改,前乙個acl是檔案的acl,後乙個是目錄的預設acl。
-d:設定目錄的預設acl,這個選項是比較有用的。如果指定了目錄的預設acl,在這個目錄 下新建的檔案或目錄都會繼承目錄的acl。
-r:只刪除檔案的acl
-d:只刪除目錄的預設acl,是-d的反向操作。
-b:刪除檔案和目錄預設的acl。是-b的反向操作。
-r:遞迴地修改檔案和目錄的acl許可權。
-l:列出檔案和目錄的acl許可權。
例項[root@localhost ~]# chacl u::r-x,g::r-x,o::—,u:tank:rwx,m::— test
[root@localhost ~]# getfacl test #檢視檔案的acl許可權
file: test
#owner: root
#group: root
user::r-x
user:tank:rwx
#effective:—
group::r-x
#effective:—
mask::—
other::—
iptable 詳解 iptable命令詳解1
p protocal protocol 協議 j jump target i in inte ce name 入口 o out inte ce name 出口 f,fragment 分片 指定 p tcp時 source port port port 原埠 也作 sport destionation...
UNIX crontab命令詳解
crontab命令的功能是在一定的時間間隔排程一些命令的執行。在 etc目錄下有乙個crontab檔案,這裡存放有系統執行的一些排程程式。每個使用者可以建立自己的排程crontab。crontab命令有三種形式的命令列結構 crontab u user file crontab u user e l...
mount命令詳解
名稱 mount 使用許可權 系統管理者或 etc fstab中允許的使用者 使用方式 mount hv mount a ffnrsvw t vfstype mount fnrsvw o options device dir mount fnrsvw t vfstype o options devi...