ACL权限控制列表
2017-09-13 12:23
183 查看
1.查看文件系统是否支持ACL (xfs文件系统强制开启ACL,如果该分区已格式化为xfs,在使用dumpe2fs会看不到superblocks信息)
zheng@ubuntu16:~$ sudo dumpe2fs -h /dev/sda1 | grep 'Default\smount'
dumpe2fs 1.42.13 (17-May-2015)
Default mount options: user_xattr acl
2.永久开启
$ vim /etc/fstab (defaults后加入acl)
UUID=7a9555d5-5f2c-4adb-aad4-21959de99acb /home ext4 defaults,acl 0 2
临时开启
$ sudo mount -o remount,acl /home
针对特定用户在某个目录开启ACL
3.设为acl控制目录
[zheng@localhost local]$ pwd
/usr/local
[zheng@localhost local]$ sudo setfacl -m u:zheng:rwx acl
[zheng@localhost local]$ touch acl/a.txt
[zheng@localhost local]$ ls acl/
a.txt
4.查看acl信息
[zheng@localhost local]$ getfacl /usr/local/acl/
getfacl: Removing leading '/' from absolute path names
# file: usr/local/acl/
# owner: root
# group: root
user::rwx
user:zheng:rwx
group::r-x
mask::rwx
other::r-x
5.设置继承 (加d参数)
$ setfacl -m d:[ug]:用户列表:[rwx] 目录名
zheng@ubuntu16:~$ sudo dumpe2fs -h /dev/sda1 | grep 'Default\smount'
dumpe2fs 1.42.13 (17-May-2015)
Default mount options: user_xattr acl
2.永久开启
$ vim /etc/fstab (defaults后加入acl)
UUID=7a9555d5-5f2c-4adb-aad4-21959de99acb /home ext4 defaults,acl 0 2
临时开启
$ sudo mount -o remount,acl /home
针对特定用户在某个目录开启ACL
3.设为acl控制目录
[zheng@localhost local]$ pwd
/usr/local
[zheng@localhost local]$ sudo setfacl -m u:zheng:rwx acl
[zheng@localhost local]$ touch acl/a.txt
[zheng@localhost local]$ ls acl/
a.txt
4.查看acl信息
[zheng@localhost local]$ getfacl /usr/local/acl/
getfacl: Removing leading '/' from absolute path names
# file: usr/local/acl/
# owner: root
# group: root
user::rwx
user:zheng:rwx
group::r-x
mask::rwx
other::r-x
5.设置继承 (加d参数)
$ setfacl -m d:[ug]:用户列表:[rwx] 目录名
相关文章推荐
- centos 的权限管理--自主访问控制DAC和访问控制列表 ACL
- 如何在Linux下设置访问控制列表(ACL)来控制用户的权限
- 您未被授权查看该页 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置
- 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对Web服务器上的该资源进行了配置
- oracle 11g 发信需要赋予权限 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
- linux基础--特殊权限及文件系统访问控制列表
- Linux之文件的访问控制(acl列表)
- 利用开源SharePoint Permission Extension插件对SharePoint 的列表进行权限控制!
- H3C交换机典型访问控制列表(ACL)配置实例
- 使用Zend_Auth和Zend_Acl进行登录认证及根据用户角色进行权限控制
- 配置 Linux 的访问控制列表(ACL)
- 基于Kafka 0.9版本 使用ACL进行权限控制
- 批量创建用户并使用sudo和ACL来控制用户权限
- 网络层访问权限控制技术-ACL详解 (2)
- 详解cisco访问控制列表ACL
- Note For Linux By Jes(8)-Linux 账号管理与ACL权限控制
- Squid的ACL和访问列表实现高效访问控制
- Linux之文件的访问控制(acl列表)
- acl-控制列表编辑
- Acl(Access Control List)访问控制列表