本篇所使用的setfacl版本:
[root@rhel6-server acltest]# setfacl --version
setfacl 2.2.49
查看文件系统是否支持acl权限控制:
[root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep option
Default mount options: acl
开启acl支持有两种方法:
1)修改mount选项:
mount -o remount,acl /dev/vda3 /mnt/acltest
开机自动挂载:
vim /etc/fstab
/dev/vda3 /mnt/acltest ext4 defaults,acl 0 0
2)使用tune2fs修改文件系统信息:
tune2fs开启acl后已是永久有效,无需再改fstab的mount选项:
tune2fs -o acl /dev/vda3 修改文件系统自身信息来设置acl选项
tune2fs -o ^acl /dev/vda3 取消acl选项
给某个用户设置权限:
setfacl -m u:joe:rx bobdir/
给某个组设置权限:
setfacl -m g:aclgp1:rx bobdir/
取消某项权限
setfacl -x g:aclgp1 bobdir/
对于组权限,setfacl设置的权限只对主组(即useradd -g或usermod -g的组)有效,对附加组(即useradd -G或usermod -aG的组)无效,即使文件的所有组已改为附加组。
setfacl和chmod设置的权限可以相互覆盖,当二者设置的权限不一致时,以使用getfacl看到的“#effective:”后的权限为准。
REF:http://www.calculate-linux.org/main/en/setting_filesystem_acl
分享到:
相关推荐
setfacl命令详解及示例
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。 ACL指文件的所有者、所属组、其他人的读/写/...
rhcsa6入门初级学习的参考材料 acl讲解
setfacl命令可以用来细分linux下的文件权限。接下来通过本文给大家分享Linux 中的Setfacl命令,感兴趣的朋友一起看看吧
linux权限出错作为备份读取 setfacl --restore=/root/linux.chmod.bak
里面有个正常的 CentOS 7.9.2009 x86_64(Py3.7.9) 版本的备份好的权限, 主要用到【 getfacl setfacl 】2个命令
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗?...[root@192 ~]# setfacl -m u:dabao:rw /home/test.txt 3、用法 (1)设置 1
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
不小心执行了chomd 777 /usr 导致sudo不能用了,这个是找了一个干净的linux导出的系统权限,只要把这个文件放进异常的linux系统的根目录中,执行setfacl --restore=systemp.bak命令,之后reboot重启系统(这一步时间...
其他权限管理;访问控制列表 - ACL;...设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢聆听
根目录777 不在怕 一个命令解决 这是CentOS 7.4版本的纯净系统目录权限文件导入出问题的机器即可 setfacl --restore=/root/linux.chmod.bak
上节练习 ...使用chmod更新目录上的setgid标志 并将所有现有文件的权限针对其所有者和组更新为rw 使用setfacl,以递归方式更新现有cases目录及其内容。授予组scotlandyard读取、写入及有条件的执行权限。
其他权限管理;访问控制列表 - ACL;ACL - 相关命令;...设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢
解决访问权限问题 HTTPDUSER=`ps aux | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\ -f1`sudo setfacl -R -m u:"$HTTPDUSER":rwX -m u:`whoami`:rwX app/cache app/...
与该功能相关的Linux命令:apt-sortpkgs命令 – 排序软件包索引文件setfacl命令 – 设置文件ACL规则setenv命令 – 查询或显示环境变量xzgrep命令 – 在xz压缩文件上搜索正则表达式apt-key命令 – 管理APT软件包的...
curl -s https://getcomposer.org/installer | phpphp composer.phar installsudo setfacl -R -m u:www-data:rwx -m u:`whoami`:rwx cachesudo setfacl -dR -m u:www-data:rwx -m u:`whoami`:rwx cache
ACL 并: setfacl -R -m u:vuze:rwx跑步使用 -v 从主机挂载您的 vuze 目录以将所有配置保留在容器之外,这也意味着安装是可移植和可升级的,而无需重建容器。 您可能还需要挂载其他目录,以便从文件系统上的其他位置...
权限 对象:ugo 分类:rwx 指令:chmod★、chown、setfacl 属性:chattr +i、umask、suid(属性了解) 进程 进程的原理,生命周期,进程状态 查看:ps★、top(列的信息:USER,PID,NICE,%CPU) 控制:kill★...
sudo setfacl -Rdm g:docker:rwx ~/htpc sudo chmod -R 775 ~/htpc 确保拥有最新的域/ DNS,以及对提供商的API访问权限 mv .env.template .env并填写变量 如果您具有动态IP,请设置cronjob以定期更新您的提供程序...