【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl
2016-04-14 08:53
489 查看
【setfacl】设定额外的访问控制列表
注意:普通用户无法使用chown命令
FACL: Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
参数:
【-m】:设定(或者附加)额外的访问控制列表
【u:UID:perm】设定在用户上(perm代表权限)
【g:GID:perm】设定在组上
【d:u:UID:perm】为某个用户设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
【d:g:UID:perm】为某个用户组设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
例如:
setfacl -m u:hadoop:rw inittab //即hadoop用户对inittab文件具有写入权限和读取权限
setfacl -m g:mygroup:rw inittab //即mygroup组对inittab文件具有写入权限和读取权限
【-x】:取消额外的访问控制列表
【u:UID】取消那个用户的facle权限
【g:GID】取消那个组的facle权限
setfacl -x u:hadoop inittab //取消hadoop用户对inittab的facl权限
setfacl -x g:mygroup inittab//取消mygroup组对inittab文件的facle权限
--------------------------------------------------------------------------------------
【getfacl】获取文件的facl
例如 getfacl 文件名 可以查看文件的facl信息
[root@gdy backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
group:mygroup:rw-
mask::rw- //检查机制,如果给的ufacl和gfacl权限超出mask权限,则超出的权限不予赋给
other::r--
注意:如果文件具有facl扩展属性,则该文件的权限字段最后会多一个“+”号
[root@gdy backup]# ll
总用量 8
-rw-rw-r--+ 1 root root 888 8月 16 07:23 inittab
[root@gdy backup]#
注意:普通用户无法使用chown命令
FACL: Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
参数:
【-m】:设定(或者附加)额外的访问控制列表
【u:UID:perm】设定在用户上(perm代表权限)
【g:GID:perm】设定在组上
【d:u:UID:perm】为某个用户设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
【d:g:UID:perm】为某个用户组设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
例如:
setfacl -m u:hadoop:rw inittab //即hadoop用户对inittab文件具有写入权限和读取权限
setfacl -m g:mygroup:rw inittab //即mygroup组对inittab文件具有写入权限和读取权限
【-x】:取消额外的访问控制列表
【u:UID】取消那个用户的facle权限
【g:GID】取消那个组的facle权限
setfacl -x u:hadoop inittab //取消hadoop用户对inittab的facl权限
setfacl -x g:mygroup inittab//取消mygroup组对inittab文件的facle权限
--------------------------------------------------------------------------------------
【getfacl】获取文件的facl
例如 getfacl 文件名 可以查看文件的facl信息
[root@gdy backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
group:mygroup:rw-
mask::rw- //检查机制,如果给的ufacl和gfacl权限超出mask权限,则超出的权限不予赋给
other::r--
注意:如果文件具有facl扩展属性,则该文件的权限字段最后会多一个“+”号
[root@gdy backup]# ll
总用量 8
-rw-rw-r--+ 1 root root 888 8月 16 07:23 inittab
[root@gdy backup]#
相关文章推荐
- 第七周项目一 成员函数,友元函数和一般函数的区别
- vim的保存文件和退出命令
- set echo on/off,set term on/off,set feedback off,set heading off命令(转)
- Lua语言的特别之处
- 递归和迭代的区别
- 第七周项目训练2 友员类
- 手动添加用户hive,基本组为hive(5000),附加组为mygroup
- 【usermod】功能:修改使用者账号
- 【userdel】 删除用户
- 数据库中的命名规则
- Intent及其七大属性及intent-filter
- Java对数组实现选择排序算法的实例详解
- 第三周项目:年龄几何
- 7.【项目 1-成员函数、友元函数和一般函数有区别】
- 2001
- 利用canvas实现田字格里写字,并适配移动端
- springmvc 采用MultipartResolver进行文件上传
- linux中的特殊权限
- 链表类的设计与实现(智能指针)
- iOS学习笔记25-录音和网络流媒体