Linux命令——getfacl、setfacl
2024-09-01 13:53:19
简介
ACL是Access Control List的缩写,传统的Linux权限只能针对一个用户、一个群组及非此群组的其他人设置权限而已,无法针对单一用户或个人来设计权限。ACL可以对权限进行更细致的设定。一开始是unix-like操作系统的额外支持项目,近年来ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等)。所以,你几乎无须进行任何动作,ACL就可以直接使用。
下图是Kernel加载时的信息
可见,xfs这个文件系统支持ACL
getfacl
选项与参数:
-m :设置后续的 acl 参数给文件使用,不可与 -x 合用;
-x :删除后续的 acl 参数,不可与 -m 合用;
-b :移除“所有的” ACL 设置参数;
-k :移除“默认的” ACL 参数,关于所谓的“默认”参数于后续范例中介绍;
-R :递回设置 acl ,亦即包括次目录都会被设置起来;
-d :设置“默认 acl 参数”的意思!只对目录有效,在该目录新建的数据会引用此默认值
针对特定使用者设置ACL
u:[使用者帐号列表]:[rwx]
针对特定群组设置ACL
g:[群组列表]:[rwx]
设置有效权限(effective permission)
m:[rwx]
mask可以理解为允许的最大权限
ACL权限继承
使用上述方式对目录设置权限时,在该目录下创建子文件,字目录是不会继承父母来ACL权限的。要想做到继承权限,在设置ACL权限的时候必须指定-d参数,即修改修改默认权限。
getfacl
最新文章
- Android菜单项内容大全
- XSS 初识
- NOIP2016参赛总结
- Oracle重新装机后如何快速还原以前表和用户
- MVC5-8 ViewData、ViewBag、TempData分析
- CSS3-transition,过渡实例
- 深入C#中get与set的详解(转)
- git 强制回退服务器上的commit
- LoRaWAN协议(四)--入网方式概述
- javascript获取url信息的常见方法
- Oracle插入时间
- 部署Ossim
- Python之路【第五篇】:面向对象及相关
- Cookie Session Cache
- SSM-SpringMVC-25:SpringMVC异常顶级之自定义异常解析器
- FortiGate 服务License注册步骤
- SVM学习笔记5-SMO
- hive top n
- Intel Code Challenge Elimination Round (Div.1 + Div.2, combined) A. Broken Clock 水题
- 【spring boot】spring boot 前台GET请求,传递时间类型的字符串,后台无法解析,报错:Failed to convert from type [java.lang.String] to type [java.util.Date]
热门文章
- Python - Django - 中间件 process_view
- EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器软件二次开发接口对接说明示列
- golang遍历文件夹
- springboot自定义类@Resource注入为null的问题
- php删除目录及目录下的内容
- Android MVP模式简单介绍:以一个登陆流程为例
- 浅析 Java 中的继承和重写
- [Docker] - 安装 SQL Server 2019,使用 SSMS 进行登录
- 'cross-env' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 npm ERR! code ELIFECYCLE npm ERR! errno 1
- Elasticsearch进阶篇(一)~head插件的安装与配置