如何做好网站建设的关键重点,手游推广平台,十大直播禁止下载的软件,企业网站建设案例分析目录
一、ACL是什么
二、ACL的使用#xff1a;setacl与getacl
1#xff09;针对特定使用者的方式#xff1a; 1. 创建acl_test1后设置其权限
2. 读取acl_test1的权限
2#xff09;针对特定群组的方式#xff1a;
3#xff09;针对有效权限 mask 的设置方式#xf…目录
一、ACL是什么
二、ACL的使用setacl与getacl
1针对特定使用者的方式 1. 创建acl_test1后设置其权限
2. 读取acl_test1的权限
2针对特定群组的方式
3针对有效权限 mask 的设置方式
4 针对默认权限的设置方式
一、ACL是什么
ACL是AccessControlList访问控制列表 主要的目的是在提供传统的owner,group,others的read,write,execute读写执行权限之外的细部权限设置。ACL可以针对单一使用者单一文件或目录来进行r,w,x的权限规范对于需要特殊权限的使用状况非常有帮助。 使用者user可以针对使用者来设置权限 群组group针对群组为对象来设置其权限 默认属性mask还可以针对在该目录下在创建新文件/目录时规范新数据的默认 权限 ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中ext2/ext3/ext4/xfs等等
二、ACL的使用setacl与getacl
getfacl取得某个文件/目录的ACL设置项目setfacl设置某个目录/文件的ACL规范。setfacl 指令用法介绍及“ u:帐号:权限 ”设置 setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名 选项与参数 -m 设置后续的 acl 参数给文件使用不可与 -x 合用 -x 删除后续的 acl 参数不可与 -m 合用 -b 移除“所有的” ACL 设置参数 -k 移除“默认的” ACL 参数关于所谓的“默认”参数于后续范例中介绍 -R 递回设置 acl 亦即包括次目录都会被设置起来 -d 设置“默认 acl 参数”的意思只对目录有效在该目录新建的数据会引用此默认值 1针对特定使用者的方式
设置规范“ u:[使用者帐号列表]:[rwx] ”例如针对 vbird1 的权限规范 rx 1. 创建acl_test1后设置其权限 touch acl_test1
ll acl_test1 setfacl -m u:vbird1:rx acl_test1
ll acl_test1
-rw-r-xr-- 1 root root 0 Jul 21 17:33 acl_test12. 读取acl_test1的权限 setacl filenamegetfacl 的选项几乎与 setfacl 相同 2针对特定群组的方式 设置规范“ g:[群组列表]:[rwx] ”例如针对 mygroup1 的权限规范 rx setfacl -m g:mygroup1:rx acl_test1
getfacl acl_test1 3针对有效权限 mask 的设置方式 设置规范“ m:[rwx] ”例如针对刚刚的文件规范为仅有 r setfacl -m m:r acl_test1
getfacl acl_test1 使用者或群组所设置的权限必须要存在于 mask 的权限设置范围内才会生 效此即“有效权限 effective permission” 4 针对默认权限的设置方式 设置规范“ d:[ug]:使用者列表:[rwx] ” 让 myuser1 在 /srv/projecta 下面一直具有 rx 的默认权限 setfacl -m d:u:myuser1:rx /srv/projecta
getfacl /srv/projecta -rw-rw---- 1 root projecta 0 Jul 21 17:50 zzz1 drwxrws--- 2 root projecta 6 Jul 21 17:51 zzz2 # 代表acl 在目录下面的数据有继承的功能