ACL

阅读数:60 评论数:0

跳转到新版页面

分类

Linux

正文

一、概述

Access Control List,ACL可以针对单一用户、单一文件或目录进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助。

1、基本ACL命令

  • getfacl: 用于查看文件或目录的ACL。
  • setfacl: 用于设置或修改文件或目录的ACL。

2、注意事项

 

  • 在设置ACL之前,文件系统必须支持ACL。大多数现代Linux文件系统(如ext3、ext4、btrfs等)都支持ACL。
  • 为了启用ACL,你可能需要在挂载文件系统时使用acl选项。例如,如果你在/etc/fstab文件中有一个条目,你可以添加acl到挂载选项中。
  • 使用ACL可能会影响文件的默认权限行为。例如,如果你为文件设置了ACL,ls -l命令输出中的权限部分将显示一个加号+符号,表示存在额外的ACL。
  • 某些备份工具可能不会默认备份ACL,因此在备份和恢复时需要注意是否支持ACL

 

二、setfacl

setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名
-m:设置后续的acl参数给文件用,不可与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:删除所有的ACL参数
-k:删除默认的ACL参数
-R:递归设置acl
-d:设置默认acl参数,只对目录有效,在该目录新的数据会引用此默认值

(1)针对特定用户的方式

u:[用户账号列表]:[rwx] 
无用户列表时,代表设置该文件所有者
例如:
setfacl -m u::rwx acl_test

(2)针对特定用户组

g:[用户列组表]:[rwx]

(3)针对有效权限mask的设置

m:[rwx]
通过getfacl,会发现一个mask行,意思是用户或用户组的权限必须存在于mask权限设置范围内才会生效。

三、getfacl

getfacl与setfacl的参数几乎相同

 




相关推荐

一、概述 1、为什么Linus不使用GPLv3 在 PC 上,只要你得到了某个程序的源代码,就可以自行编译生成二进制程序,然后替换掉原有的二进制程序,你的程序自由很容易得到保证。然而 iPod、iPh

说明:这种方式只是用于方便阅读代码,因为可以在源代间快速索引跳跃。但是最后可能会有一些warning,可以不必关心,如果是强迫症,可以使用下面这种方式来去掉。

一、概述 在Linux系统中,/usr/bin和/usr/local/bin是两个常见的目录,用于存放可执行文件(二进制文件)。 很多应用都安装在/usr/local下面,先看一下automake工具

  一、概述 vmstat命令是最常见的Linux/Unix监控工具,可以监控给定时间间隔服务器的CPU使用率、内存使用、IO情况。相比top命令,可以查看到整个机器的CPU、内存、IO的使用情况,而

一、概述 sar,System Activity Reporter。是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁

一、简介 简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 二、使用方法 1、基本语法  awk '条件类型1 {动作1} 条件类型2{动作2} ...

一、概述 列出目标目录中所有的子目录和文件。 二、 语法 ls [选项] [目录名] -a, –all 列出目录下的所有文件,包括以 . 开头的隐含文件 -A 同-a,但不列出“.”(表示当前目录)

一、概述 cd全称是change directory,用于切换当前工作目录。 注意的是,cd命令是一个内建命令,它是由 shell 提供的。因此,不同的 shell 可能会有一些差异,但基本的用法和功

一、概述 全称为print working directory,查看”当前工作目录“的完整路径,一般情况下不带任何参数 二、语法 pwd [选项] -L 即logical,逻辑路径 -P 即

一、概述 通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且,所创建的文件夹(目录