acl设置问题
2024-08-30 10:48:39
在学习nfs服务配置的时候用到了acl规则(服务配置文件权限设置可写,但是由于客户端映射,不能写入,所以要设置系统权限),但是遇到了一个小小的问题:一、当使用-x选项取消规则的时候,再次查看权限后面仍然跟着+号。二、再添加acl规则的时候,在用户组权限多了别的权限。
查了些资料最终也是了解了一些,在这里只讲问题,至于acl设置规则,选项等等,大家可以百度一下。
先看一下问题状况。
创建目录,查看权限
设置acl规则,查看权限:
我们可以看到,权限中的所属用户组权限多了可写,话说我们设置的是acl规则,为什么用户组权限那里却多出了可写权限。
其实,当你设置了acl的时候,在所属组的权限位置的意义,已经改变了。这里涉及到了ACL_mask权限问题(定义了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限),当你设置acl后,那个位置已经代表的是mask的权限。
我们通过getfacl查看一下:
可以看到,mask的值和用户组位置的一样。
所以说,当你添加acl的时候发现用户组位置的权限改变了,不要惊慌,那是因为,那个位置的权限已经变成了mask的权限值。
注意的是,当你发现权限改变,不要去将他改过了,那样你会改变mask的值,造成acl权限不全问题,而影响你的操作。例:
当权限完整,客户端具有可写权限:
当改回原先的权限:
还有就是我们去掉acl的时候,加好标志并没有取消
也是因为mask的值仍然存在。
如果想要去除加好,防止混乱,我们可以使用-b选项:
可以看到mask值没了,加号消失。
最新文章
- 分布式系统理论进阶 - Paxos
- python list dict 去重的两种方式
- Rails 之微信开发 : OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
- Java-条件语句、循环语句练习
- Auto Mapper02《demo》
- Java API 实现HBase的数据添加与过滤查询
- oracle 创建数据表空间和用户
- ionic build android 报错分析
- skymvc网站测试之mysql数据生成
- 【数论】FOJ 2238 Daxia &; Wzc's problem
- easyui datagrid 行数
- 基于visual Studio2013解决面试题之0507字符串转整数
- 微信小程序中-折线图
- MySQL添加用户并授权
- 改xml
- MySQL将一张表的某些列数据,复制到另外一张表,并且修改某些内容
- 【mysql】表备份
- Windows 8.1常见问题
- asp.net—自定义轻量级ORM
- 有关InitialContext()的困惑 <;转>;
热门文章
- 17.SpringMVC核心技术-拦截器
- 【坑】maven编码配置
- 如何入门Pytorch之一:Pytorch基本知识介绍
- GOLANG的继承语法练习
- npm 安装指定版本的包
- R的数据结构--矩阵
- BZOJ3073 [Pa2011]Journeys[最短路—线段树优化建边]
- appium+python 【Mac】UI自动化测试封装框架介绍 <;三>;---脚本的执行
- 数字签名 转载:http://www.youdzone.com/signature.html
- vue-cli使用less