linux setfacl 命令基本用法 将文件夹以及文件夹下子文件以及新生文件的权限赋予给用户
2017-09-30 10:47
711 查看
转载:
setfacl命令可以用来细分linux下的文件权限。
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。
换句话说,setfacl可以更精确的控制权限的分配。
比如:让某一个用户对某一个文件具有某种权限。
这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。
setfacl 参数
-m:设置后续acl参数
-x:删除后续acl参数
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl,包括子目录
-d:设置默认acl
setfacl命令可以识别以下的规则格式:[d[efault]:] [u[ser]:]uid [:perms] 指定用户的权限,文件所有者的权限(如果uid没有指定)。[d[efault]:] g[roup]:gid [:perms] 指定群组的权限,文件所有群组的权限(如果gid未指定)[d[efault]:] m[ask][:] [:perms] 有效权限掩码[d[efault]:] o[ther] [:perms] 其他的权限
来自: http://man.linuxde.net/setfacl
例子:在/mnt 下建立一个test文件 将权限改为777 并查看其ACL设置
[root@yang ~]# cd /mnt
[root@yang mnt]# touch test
[root@yang mnt]# chmod 777 test
[root@yang mnt]# getfacl test
# file: test //文件名
# owner: root //文件所属者
# group: root //文件所属组
user::rwx //文件所属者权限
group::rwx //同组用户权限
other::rwx /其它者权限
现在我们让kiosk用户只有读取的权限
[root@yang mnt]# setfacl -m u:kiosk:r test
[root@yang mnt]# ll test
-rwxrwxrwx+ 1 root root 0 Feb 5 18:22 test //权限的最后多了一个“+”
[root@yang mnt]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:kiosk:r-- //kiosk的权限为r
group::rwx
mask::rwx
other::rwx
除了对某个文件的单个用户进行权限设置外,还可以对某个组进行同样的设置:g:[用户组]:[rwx]
还能对有效权限(mask)进行设置:有效权限(mask) 即用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效
如上面的test文件,已经有了可读权限,如果我们把它的有效权限修改为只有写权限,则设置的ACL权限不在有效权限之内,
则用户kiosk就不可能再查看test文件中的内容了
操作: setfacl -m m:w /mnt/test
最后取消ACL权限:
setfacl -x u:kiosk /mnt/test
恢复有效权限:
setfacl -x m /mnt/test
此文章转载于http://blog.csdn.net/qwq_qaq/article/details/54882203
setfacl命令可以用来细分linux下的文件权限。
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。
换句话说,setfacl可以更精确的控制权限的分配。
比如:让某一个用户对某一个文件具有某种权限。
这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。
setfacl 参数
-m:设置后续acl参数
-x:删除后续acl参数
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl,包括子目录
-d:设置默认acl
setfacl命令可以识别以下的规则格式:[d[efault]:] [u[ser]:]uid [:perms] 指定用户的权限,文件所有者的权限(如果uid没有指定)。[d[efault]:] g[roup]:gid [:perms] 指定群组的权限,文件所有群组的权限(如果gid未指定)[d[efault]:] m[ask][:] [:perms] 有效权限掩码[d[efault]:] o[ther] [:perms] 其他的权限
来自: http://man.linuxde.net/setfacl
例子:在/mnt 下建立一个test文件 将权限改为777 并查看其ACL设置
[root@yang ~]# cd /mnt
[root@yang mnt]# touch test
[root@yang mnt]# chmod 777 test
[root@yang mnt]# getfacl test
# file: test //文件名
# owner: root //文件所属者
# group: root //文件所属组
user::rwx //文件所属者权限
group::rwx //同组用户权限
other::rwx /其它者权限
现在我们让kiosk用户只有读取的权限
[root@yang mnt]# setfacl -m u:kiosk:r test
[root@yang mnt]# ll test
-rwxrwxrwx+ 1 root root 0 Feb 5 18:22 test //权限的最后多了一个“+”
[root@yang mnt]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:kiosk:r-- //kiosk的权限为r
group::rwx
mask::rwx
other::rwx
除了对某个文件的单个用户进行权限设置外,还可以对某个组进行同样的设置:g:[用户组]:[rwx]
还能对有效权限(mask)进行设置:有效权限(mask) 即用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效
如上面的test文件,已经有了可读权限,如果我们把它的有效权限修改为只有写权限,则设置的ACL权限不在有效权限之内,
则用户kiosk就不可能再查看test文件中的内容了
操作: setfacl -m m:w /mnt/test
最后取消ACL权限:
setfacl -x u:kiosk /mnt/test
恢复有效权限:
setfacl -x m /mnt/test
此文章转载于http://blog.csdn.net/qwq_qaq/article/details/54882203
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux chmod命令参数及用法详解--文件文件夹权限设定命令
- linux chmod命令参数及用法详解--文件文件夹权限设定命令
- linux chmod命令参数及用法详解--文件文件夹权限设定命令
- linux基本操作---用户以及文件权限
- linux chmod命令(文件文件夹权限设定命令)参数及用法详解
- Linux中文件的可读,可写,可执行权限的解读以及chmod,chown,chgrp命令的用法
- linux --- 命令 --- chmod参数及用法详解--文件文件夹权限设定命令
- linux chmod命令参数及用法详解--文件文件夹权限设定命令
- userdel命令_Linux userdel 命令用法详解:用于删除给定的用户以及与用户相关的文件
- linux chmod命令参数及用法详解--文件文件夹权限设定命令
- linux chmod命令参数及用法详解--文件文件夹权限设定命令
- linux chmod命令参数及用法详解--文件文件夹权限设定命令
- Linux 用户(user)和用户组(group)概念以及修改linux文件权限命令chmod
- Linux用户权限分析、时间戳、管道文件、以及一些重要命令的解释
- [加入用户]解决useradd 用户后没有加入用户Home文件夹的情况,Linux改变文件或文件夹的訪问权限命令,linux改动用户password,usermod的ysuum安装包。飞
- Linux中文件的可读,可写,可执行权限的解读以及chmod,chown,chgrp命令的用法
- Linux用户、用户管理的常见命令用法以及用户的权限管理
- Linux 用户和用户组,以及目录或文件的权限配置信息
- 菜鸟学习linux笔记与练习-----一些初级命令以及基本用户管理
- Linux系统文件查找命令find的基本使用及其高级用法