linux的ACL

linux普通的权限一般不能满足共享的需求,比如说NFS和samba。

尤其是samba最为明显。

有了ACL妈妈再也不用担心文件的权限问题了。

ACL的权限设置就两个命令:setfacl设置权限,getfacl获取该文件的ACL权限信息。

简单是示例:

在 一个umask为022的目录中且该目录的用户为root的情况下设置ACL。

要使用ACL,该挂载的分区必须要添加ACL属性:

mount -o remount,acl  /dev/sdb1 /shareDir

mount -l | grep shareDir

编辑文件/etc/fstab

/dev/sdb1 /shareDir ext4 rw,acl 0 0

setfacl -m g:group_name:rwx /shareDir    设置该组对shareDir目录有ACL权限,子目录没有

setfacl -m d:u:use_name:rwx  /shareDir    设置该用户对shareDir目录及所有的子目录都有ACL权限

根据推理可得到有一下的设置:

setfacl -m u:user_name:rwx /shareDir

setfacl -m d:g:group_name:rwx /shareDir

setfacl -k /shareDir

setfacl -b /shareDir

setfacl -x u:user_name /shareDir

具体用法使用请help

时间: 2024-08-11 05:45:33

linux的ACL的相关文章

Linux 访问控制acl

Linux:ACL设置 目录: 1. acl设置 2. mask值 3. acl备份 4. 实例演示  1.acl设置 Acl是关联用户和文件或目录的访问控制,因此对用户而言,可以具体分为两类,用户和组:对文件而言可以分为文件和目录:对继承而言,可以分为默认继承权限和非继承权限,从语法上讲d表示在某目录下新建文件或目录继续父目录的default权限.具体如下常用格式: setfacl -m u:wang:rwx file|directory setfacl -Rm g:sales:rwX dir

<实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

[[email protected]~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于自己的linux内核,根据自己的需求不论是硬件还是其他,你都可以定制,但是编译成功与否这个我不敢保证,我也编译了两次才成功的.  开班第十三天: [[email protected]~]#今天的课程大纲 1.缩容失败原因以及开不了机解决方法 2.Linux中ACL权限的详解 3.讲解一下磁盘配

Linux 文件ACL之setfacl和getfacl

前言 近期工作遇到需要多个账号同时需要某个文件的读写权限的,先是尝试用chmod的3大权限来设置,后有前辈指出可用facl设置,查阅资料后,粗略记录实验结果如本章所示:如有遗漏和错误之处,敬请各位看官指出,谢谢. 实验环境: Linux的Distribution: [[email protected] ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.2 (Santiago) setfacl的版本号: [[

[转]Linux之ACL权限

转自:http://www.2cto.com/os/201110/108736.html 引言 前面的内容中,我们讲到传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w,x)以及三种特殊的权限(SUID,SGID,SBIT),随着应用的发展,这些权限组合已不能适应现在复杂的文件系统权限控制要求. 例如,目录data的权限为:drwxr-x—,所有者与所属组均为root,在不改变所有者和所属组的前提下,要求用户yufei对该目录有完全访问权限(rwx),但又不能让其

Linux的ACL规则设置——setfacl及getfacl命令的使用详解

Linux系统中可以针对组.用户.其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破? 针对特定的某个用户设置权限的方法如下: [[email protected] ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题. [ 1.173259] systemd[1]: systemd 219 running in system mode. (+PA

Linux之acl库的安装与使用(限制Linux某用户的访问权限)

acl库 作用:限制Linux某用户的访问权限 acl库的安装 首先github中下载acl代码: git clone https://github.com/acl-dev/acl 进入acl, 执行make cd acl make 注意: [因为acl是由c/c++编写的,需要提前安装好gcc, g++] 安装到用户根目录: make packinstall 一般到这儿就能编译安装成功了,在/user/include/ 目录下会有acl-lib目录. 如果是centos系统,可直接安装 yum

Linux中ACL权限列表

1.ACL权限列表是什么? 为什么要使用ACL列表? 传统的权限仅有三种身份(owner,group,other)搭配三种权限(r,w,x),并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求,此时就是要使用ACL(文件访问控制列表,Acess Control List)这个机制.注意:因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等),但rhtl6.0以及之前的版本默认不支持acl的功能.2有关facl的命令 查看权限

linux中ACL权限

1.ACL权限简介与开启 一.ACL权限是为了解决所有者/所属组/其他人三种身份不足的问题 二.查看分区ACL权限是否开启 dumpe2fs命令是查询指定分区详细文件系统信息的命令 dumpe2fs -h /dev/sda3 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 [[email protected] ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 40G 14G 25G 36% / devtmpfs 9

一起来学linux:ACL

p { margin-bottom: 0.25cm; line-height: 120% } 传统的 权限设置只有user,group,other三种,并没有办法针对某一个用户或者某一个组来设定权限.ACL就是用于这个目的的 那 ACL 主要可以针对哪些方面来控制权限呢?他主要可以针对几个项目: 使用者 (user):可以针对使用者来配置权限: 群组 (group):针对群组为对象来配置其权限: 默认属性 (mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限: 查看系统是