目录权限设置 setfacl

有些时候,不同用户在同一个目录下新建文件,但是其它用户无法访问。

因为这个默认创建文件的用户的umask值的原因,只有用户和本组能访问。

但是我们不能因为这样的问题修改掉用户的umask值,这样会不安全。

所有我们要使用setfacl这个命令,

setfacl -d --set other:rw /opt/.cmdlog/

然后不关什么用户在这个目录下创建了文件,other都是拥有rw权限了。

-d是让子目录继承父目录权限

user::rw-
定义了ACL_USER_OBJ, 说明file owner拥有read and write permission

user:john:rw-
定义了ACL_USER,这样用户john就拥有了对文件的读写权限,实现了我们一开始要达到的目的

group::rw-
定义了ACL_GROUP_OBJ,说明文件的group拥有read and write permission

group:dev:r--
定义了ACL_GROUP,使得dev组拥有了对文件的read permission

mask::rw- 定义了ACL_MASK的权限为read
and write

other::r-- 定义了ACL_OTHER的权限为read

时间: 2024-12-28 10:49:42

目录权限设置 setfacl的相关文章

文件/目录权限设置命令chmod的详细用法

chmod是文件/目录权限设置的命令,在Linux中经常遇到,本博文以下总结chmod的详细用法. Linux/Unix的档案调用权限分为三级,即档案拥有者user.群组group.其他other.u表示该档案的拥有者,g表示与该档案的拥有者属于同一个群体(group)者,o表示其他以外的人,a表示这三者皆是. + 表示增加权限.- 表示取消权限.= 表示唯一设定权限. r表示可读取,w表示可写入,x表示可执行. 举例说明: (1).将档案file1.txt 设为所有人皆可读取: chmod u

Linux下ThinkPHP网站目录权限设置

在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题.通常来说如果你的项目时部署在公网或者是部 署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进行操作,这样也会影响网站的运营, 同样不安全.下面以ubuntu14.4 系统为主进行分析. 最简单的做

IIS中的上传目录权限设置问题

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错.但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了.但我们不应该把这归咎于 IIS 的不安全.如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是

dede网站目录权限设置

如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置.1.目录权限 我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下: (1) data.templets.uploads.a或5.3的html目录, 设置可读写,不可执行的权限: (2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可

网站目录权限设置

一.创建 web 运行用户 groupadd www useradd -g www www 二.网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www,网站用户为www,网站根目录是/usr/local/apache2/htdocs. 1.我们首先设定网站目录和文件的所有者和所有组为www,www,如下命令: chown -R www:www /usr/local/apache2/htdocs 2.设置网站目录权限为

SVN目录权限设置

---恢复内容开始--- 如图,这里我建的项目库为myRepositories,其下边又有许多文件,现在要分别对每个文件进行svn权限配置. 配置 进入上面生成的文件夹conf下,进行配置.有以下几个文件authz, passwd,svnserve.conf.其中authz 是权限控制文件,可以设置哪些用户可以访问哪些目录,passwd是设置用户和密码的文件,svnserve.conf是配置文件 ---恢复内容结束---

【Linux安全】文件或目录权限设置

实例 要求:新建文件夹,名称为secure,要求改文件夹只能被创建者deadmin以及与deadmin同组用户进行读.写.执行的权限, 其他用户均只有读的权限.

Linux 搭建Sftp服务并进行权限设置

一.最近接到一个项目组的需求搭建文件服务器,需求如下 1.用户:amovs.upload.download 2.组:amovs.dataload.download 3.具体需求是upload和download的家目录都为同一个目录dataload 4.upload能上传也就是能读能写.download用户只能下载 5.amovs因需要进行批量自动化删除日志等操作,所以对于dataload目录权限需要读.写权限 6.并且upload和download只能使用sftp软件上传和下载文件使用,不能作为

ACL权限设置命令setfacl

setfacl setfacl Linux命令--setfacl 命令名 setfacl- 设置文件访问控制列表 setfacl,顾名思义就是设置文件的ACL规则. 而Acl(Access Control List)就是访问控制列表,最初好像是unix里面为了提供更高级的权限管理而搞出来的. 可能是被chmod命令的3个权限控制无法满足,而被迫搞出来的吧! ACL的设置技巧 getfacl:取得某个文件/目录的ACL设置项目 setfacl:设置某个目录/文件的ACL规定 [[email pro