Linux下权限管理之ACL权限
2015-08-13 22:49
232 查看
一个文件只能有一个所属组,
![](http://img.blog.csdn.net/20150813224830221?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150813224843996?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
思路:把用户挑出来,单独给他分配权限。
ACL权限虽然是对用户的,但需要文件所在的分区支持ACL,
查看权限:
![](http://img.blog.csdn.net/20150816111703220?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
此命令用于查看分区使用状况和容量:
![](http://img.blog.csdn.net/20150816111815522?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816111938835?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这个默认的都是开启ACL的,手动开启的命令有:
![](http://img.blog.csdn.net/20150816112137565?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
上面这个关机后失效。
开机自动挂载的文件,永久有效:
![](http://img.blog.csdn.net/20150816112315278?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150919145153447?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816112600942?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816112804339?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816112827488?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816112851411?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816113654559?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这个加号表示拥有了ACL权限。
![](http://img.blog.csdn.net/20150816113808927?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这个命令不支持绝对路径,但不影响;所有第一行的错误当做不存在就可以。
![](http://img.blog.csdn.net/20150919150130313?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150919150320737?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这个 st 代表试听用户。
给组加ACL权限:
![](http://img.blog.csdn.net/20150816114104381?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
下面这个命令的g是给group,如果是u就是给用户。
![](http://img.blog.csdn.net/20150919150538040?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
一、最大有效权限
![](http://img.blog.csdn.net/20150816114407499?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150919150838178?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这里面的mask 权限与user或者group权限进行 与 操作,得到的权限才是最终的权限,所以这个 mask就是最大有效权限。
![](http://img.blog.csdn.net/20150816114747240?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816114757363?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816114812177?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150816114958448?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150919151700627?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
用参数b就是整个ACL权限:
![](http://img.blog.csdn.net/20150816115023334?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150919151830450?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150919151854054?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
上面这个命令只针对已有的文件,但是对于这个命令执行以后创建的新文件,是不起作用的。
只针对目录,作用域是目录下的子文件。命令中不能用文件。如果写的是文件,那么文件是不能有子文件的,所以会报错。
可以使用下面这个命令,来修改默认的权限,就可以解决上面的问题了:
但是这个默认只是针对以后要创建的文件。
![](http://img.blog.csdn.net/20150919152423696?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](http://img.blog.csdn.net/20150919153256405?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
记住这两个命令都只能针对目录。也就是上面命令中写的文件名,其实就是目录。
思路:把用户挑出来,单独给他分配权限。
ACL权限虽然是对用户的,但需要文件所在的分区支持ACL,
查看权限:
此命令用于查看分区使用状况和容量:
这个默认的都是开启ACL的,手动开启的命令有:
上面这个关机后失效。
开机自动挂载的文件,永久有效:
这个加号表示拥有了ACL权限。
这个命令不支持绝对路径,但不影响;所有第一行的错误当做不存在就可以。
这个 st 代表试听用户。
给组加ACL权限:
下面这个命令的g是给group,如果是u就是给用户。
一、最大有效权限
这里面的mask 权限与user或者group权限进行 与 操作,得到的权限才是最终的权限,所以这个 mask就是最大有效权限。
用参数b就是整个ACL权限:
上面这个命令只针对已有的文件,但是对于这个命令执行以后创建的新文件,是不起作用的。
只针对目录,作用域是目录下的子文件。命令中不能用文件。如果写的是文件,那么文件是不能有子文件的,所以会报错。
可以使用下面这个命令,来修改默认的权限,就可以解决上面的问题了:
但是这个默认只是针对以后要创建的文件。
记住这两个命令都只能针对目录。也就是上面命令中写的文件名,其实就是目录。
相关文章推荐
- linux的标准输入输出
- linux下单个网卡设置多IP
- 在Linux系统下安装mysql
- Linux用户和用户组管理-用户管理命令passwd/usermod/chage/userdel/su***用户组管理命令
- Linux时间子系统之七:定时器的应用--msleep(),hrtimer_nanosleep()
- Linux时间子系统之六:高精度定时器(HRTIMER)的原理和实现
- Linux时间子系统之四:定时器的引擎:clock_event_device
- linux内核定时器
- Linux时间子系统之三:时间的维护者:timekeeper
- Linux时间子系统之二:表示时间的单位和结构
- Linux时间子系统之一:clock source(时钟源)
- linux test 条件表达式工具
- linux局域网传输文件
- linux下安装mysql数据库
- Linux权限数字解析
- linux yum命令详解
- 如何在Linux操作系统之上的MySQL数据库操作环境中使用清屏命令?
- Linux C编程的DEBUG宏
- linux中fork()函数详解
- Linux socket编程的心跳机制总结