Linux  系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限,所以 ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅仅是这些特别指定的特定权限。

ACL 可以为每个用户,每个组或不在文件所属组中的用户配置相应的权限。ACL 可使用 setfacl 来设置(和移除),可相应地使用 -m 或 -x 选项。

例如,创建一个名为 aliyun 的组,并将用户 uread 和 uwrite 加入该组:

groupadd aliyun

useradd -G aliyun -M uread -p uread

useradd -G aliyun -M uwrite -p uwrite

在 /alidata 共有5个 txt 文件,只能 root 用户进行修改,其他用户只读。

uread 用户尝试修改文件,提示没有权限

使用 setfacl 修改权限,使 aliyun 组对 alidata 下 1.txt 文件可读写。

1. 修改前先查看一下1.txt 文件权限

getfacl /alidata/1.txt

2. 使用如下指令进行配置:

setfacl -m g:aliyun:rw /alidata/1.txt

3. 修改后权限 aliyun 组对1.txt 文件有写权限:

4. 测试添加的权限,uread 和 uwrite 都可以读写 1.txt

5. 去掉 uread 的写权限

setfacl -m u:uread:r /alidata/1.txt

6. 测试 uread 已经不能修改文件了

7. 去除权限 1.txt  的权限

setfacl -x u:uread /alidata/1.txt

setfacl -x g:aliyun /alidata/1.txt

最新文章

  1. Sqlserver 存储过程
  2. 嵌入式开发平台-iTOP-4418开发板
  3. Sql Server 附加没有日志文件的数据库(.mdf)文件方法
  4. What is the difference between provider network and self-service network in OpenStack?
  5. **RESTful API版本控制策略
  6. linux 条件变量
  7. html5 的缓存应用 manifest="filename.appcache"
  8. apache 修改端口号 修改根目录 建立多个网站
  9. VIM+qmake编译示例程序HelloQt出错问题的解决(文件名一定要使用.cpp,否则就会默认使用gcc编译,当然通不过)
  10. selenium WebDriver 八种定位方式源码
  11. JS原型学习之旅(一)之一图了解原型链关系
  12. Docker的安装和测试
  13. js基础语句
  14. python课程安排
  15. 导出使用NPOI
  16. pagehelper调用mybatis报错java.lang.NoSuchMethodError:org.apache.ibatis.reflection.MetaObject.forObject
  17. java搭建web从0-1(第一步:创建web工程)
  18. jstl 中无法使用EL语句。异常信息:According to TLD or attribute directive in tag file, attribute value does not accept any expressions
  19. 使用Python的turtle(海龟)模块画图
  20. 百度地图定位API,精度提高

热门文章

  1. Linux系统开发之路-中
  2. 上海市2019年公务员录用考试笔试合格人员笔试成绩(A类)
  3. mongo库的相关操作经验
  4. linux 硬盘分区与格式化挂载 (二)
  5. SpringBoot+Jpa+MySql学习
  6. z-index使用及一定要加backgroun
  7. BZOJ.1492.[NOI2007]货币兑换(DP 斜率优化 CDQ分治/Splay)
  8. No compiler is provided in this environment.Perhaps you are running on a JRE rather than a JDK?报错解决
  9. 【DWM1000】 code 解密10 一 TAG 发送最后一个消息
  10. 字符数组 & 字符串