setfacl设置特定目录的权限

现有一目录是虚拟机和linux共享的,但是每次程序调用新建的文件都发现没有权限。

于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限

-R表示递归 -m表示设置文件acl规则

setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase

setfacl -R -m d:u: ResourceCase:rwx /data2/ResourceCase

--删除ACL规则使用-b

setfacl -R -b /data2/ResourceCase

上面的d:u:详见如下,而perms对应的是rwx:

setfacl命令可以识别以下的规则格式。

[d[efault]:][u[ser]:]uid[:perms]

指定用户的权限,文件所有者的权限(如果uid没有指定)。

[d[efault]:]g[roup]:gid[:perms]

指定群组的权限,文件所有群组的权限(如果gid未指定)

[d[efault]:]m[ask][:][:perms]

有效权限掩码

[d[efault]:]o[ther][:perms]

#perms域是一个代表各种权限的字母的组合:读:r 写:w 执行:x,执行只适合目录和一些可执行的文件。perms域也可设置为八进制格式0~7。

#其他的权限

Usage:setfacl[-bkndRLP]{-m|-M|-x|-X...}file... # -m|-M|-x|-X

-m,--modify=acl modify the current ACL(s)of file(s) #设置文件acl规则

-M,--modify-file=file read ACL entries to modify from file #从文件读取访问控制列表条目更改

-x,--remove=acl remove entries from the ACL(s)of file(s) #删除文件的acl规则

-X,--remove-file=file readACL entries to remove from file #从文件读取访问控制列表条目并删除

-b,--remove-all remove all extended ACL entries # 删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留.

-k,--remove-default remove the defaultACL #删除缺省的acl规则。如果没有缺省规则,将不提示.

--set=acl set the ACL of file(s),replacing the current ACL.

--set-file=file readACL entries toset from file #从文件中读设置ACL规则.

--mask dorecalculate the effective rights mask #重新计算有效权限,即使ACL mask被明确指定.

-n,--no-mask don‘trecalculate the effective rights mask #不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定.

-d,--default operations apply tothe defaultACL #设定默认的acl规则,针对目录而言.

-R,--recursive recurse into subdirectories #递归的对所有文件及目录进行操作.

-L,--logical logical walk,follow symbolic links #跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。

-P,--physical physical walk,donotfollow symbolic links #跳过所有符号链接,包括符号链接文件。

--restore=file restore ACLs(inverse of`getfacl-R‘) #从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行.

--test testmode(ACLs are notmodified) #测试模式,不会改变任何文件的acl规则,操作后的acl规格将被列出.

-v,--version print version andexit #版本.

-h,--help thishelp text #不用说肯定是帮助了.

当使用-M,-X选项从文件中读取规则时,setfacl接受getfacl命令输出的格式。每行至少一条规则,以#开始的行将被视为注释.

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-08 00:17:24

setfacl设置特定目录的权限的相关文章

linux 指定ftp用户 特定目录及权限

Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/test passwd test //为test设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin test //限定用户te

设计一个Shell程序,在/userdata目录下建立50个目录,即user1~user50,并设置每个目录的权限为 rwxr-xr—

#!/bin/bash cd /userdata i=1 while [ $i -le 50 ] do mkdir -p /userdata/user$i chmod o-x user$i i=$((i+1)) done

重新设置属主和权限

Sftp限制用户访问权限的方法介绍,有需要的朋友可以参考下. 第一步:查看OpenSSH软件版 代码如下: [[email protected] ~]# rpm -qa | grep sshopenssh-4.3p2-36.el5openssh-clients-4.3p2-36.el5openssh-server-4.3p2-36.el5openssh-askpass-4.3p2-36.el5 或者:[[email protected] ~]# ssh -VOpenSSH_4.3p2, Open

【ASP】Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法

最近帮一个朋友管理Window 2008服务器,发现有个站点是用asp写的,更可怕的是还有传说中的“上传漏洞”,在上传文件夹中有好多的可执行的asp.php文件,算是shell后门脚本吧.怎么处理这个漏洞问题???最快捷的方法就是让这些文件“不可执行”! 下面是百度出来的解决方案: 我们在建站的时候,通常有些目录必须给写入权限,这个时候这些目录就很可能 被人写入脚本文件,为了将安全性维护得更好,我们可以关闭这些有写入权限的目录的脚本执行权限.IIS6的时候,我们很容易找到关闭的地方,而IIS7时

setfacl 给指定用户设置指定目录,其他目录无法访问

setfacl 给指定用户设置指定目录,其他目录无法访问 新建一个yja用户,这个用户只能访问 /datadisk1/aa目录,不能访问/datadisk1 下的其他目录 1.修改/datadisk1 根目录 chmod -R 0700 /datadisk1 2.设置用户可以访问的目录 setfacl -m u:yja:r-x /datadisk1 setfacl -m u:yja:rwx /datadisk1/aa 3.设置组可以访问的目录 setfacl -m g:dev:r-x /data

文件系统管理 之 文件和目录访问权限设置

一.文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问:允许一个预先指定的用户组中的用户访问:允许系统中的任何用户访问.同时,用户能够控制一个给定的文件或目录的访问程度.一个文件活目录可能有读.写及执行权限.当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件.文件所有者可以将这些权限改变为任何他想指定的权限

设置网站目录权限

假设网站根目录为 /site/www/ ,使用nginx服务器,网站的拥有者为nginx,用户组为www. 1.设置网站根目录的拥有者及用户组 chown -R nginx:www /site/www 2.设置网站目录权限 cd /site/www find -type d -exec chmod 0750 {} \; 3.设置文件权限 find -not -type d -exec chmod 0640 {} \; 4.设置某些目录的读写权限,如记录日志目录 find /data/logs -

网站目录文件权限的简单安全设置

网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web. 1.我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令: chown -R centos:www /home/centos/web www.2cto.com 2.设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何

云服务器Linux下Apache网站目录读写权限的设置

网站目录文件权限的设置对网站的安全至关重要,下面宵云简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www-data,网站用户为www-data,网站根目录是/var/www/html 方法/步骤1我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令: sudo chown -R www-data:www-data /var/www/html 2设置网站目录权限为750,750是www-data用户对目录拥有读写执行的权限,这样