redhat centos 红帽 acl权限 如何查看 设置acl权限

1、什么是acl权限?简单说,就是除了所有者、所属组、其他人之外,给某个特定用户或组单独分配权限。

2、步骤。

(1)查看是否开启acl权限功能,只需查看所在分区是否开启了acl权限功能

df -h ;dumpe2fs -h /dev/sda1;结果的Default mount options 选项中是否有acl字样

(仅适用于ext4文件格式,xfs默认开启了acl权限)

(2)查看某个文件是否已经设置ACL:

getfacle 文件名

(3)设置acl

setfacl 选项 文件名

选项:

-m 设定ACL权限

-x 删除指定的ACL权限

-b 删除所有的ACL权限

-d 设定默认ACL权限。

-k 删除默认ACL权限

-R 递归设定ACL权限。

例如: setfacl -m u:user1:rx /project/

#给用户user1赋予r-x权限,使用“ u:用户名:权限”格式

setfacl -m g:group1:rwx project/

#为组group1分配ACl权限。使用“ g:组名:权限”格式

3、注意事项

mask是用来指定最大有效权限的。如果给用户(或组)赋予了ACL权限,是需要和mask的权限“相与”才能得到用户(或组)的真正权限。

setfacl -m m:rx 文件名(文件夹名)
#设定mask权限为r-x。使用“ m:权限”格式

mask不影响所有者的权限,但影响所属组和所属附加组的权限。

4、删除ACL权限

setfacl -x u:用户名 文件名

#删除指定用户的ACL权限

setfacl -x g:组名 文件名

#删除指定用户组的ACL权限

setfacl -b 文件名

#删除文件的所有的ACL权限

时间: 2024-08-29 14:59:35

redhat centos 红帽 acl权限 如何查看 设置acl权限的相关文章

redhat centos 红帽 文件权限 文件所有者 所有组 设置默认权限

1.改变文件(文件夹)权限:格式如:chmod u+x 文件名(文件夹名): 或chmod 755  文件名(文件夹名) 注:所有者或root可以操作: 对文件的删除权限取决于对"文件所在目录"的写权限. 2.改变文件(文件夹)所有者(所有组):格式如:chown 新所有者名 文件名(文件夹名). 注:仅root可以操作: 3.默认权限:用umask -S查看: 一般默认权限,root用户,目录为755,文件为644:普通用户时,目录775,文件664. 用umask -S查看,显示结

文件的权限和访问控制列表(ACL)

前言 文件的权限以及访问控制列表贯穿在整个的Linux使用过程中.我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容.而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘. 本文将通过以下几个方面的内容来介绍文件的权限. 1.文件权限 主要介绍文件的权限,以及每种权限代表着哪些含义. 2.修改文件权限  介绍如何修改文件的权限 3.Linux 系统上特殊文件权限 介绍L

linux命令(17)---文件权限管理命令之ACL控制

在linux系统中文件权限所属可管理的用户类型大致分为三类:u-->属主.g-->属组.o-->其他用 户,那么有没这么一种情况,有一个用户或组既不属于文件的属主.属组呢,当然出了属主.属组就是 其他用户了. 现在有这么一个目录名为"testdr",权限位770,从设置目录文件不难看出属主和属组对目录都有最 高的权限,其他用户对目录并且半点权限,现在要求一个用户既不属于属主或属组可对目录有rx权限, 一个不是目录属组的用户组对文件也有rx权限.针对目录而言rx权限意味

C#设置文件权限

在开发中,我们经常会使用IO操作,例如创建,删除文件等操作.在项目中这样的需求也较多,我们也会经常对这些操作进行编码,但是对文件的权限进行设置,这样的操作可能会手动操作,现在介绍一种采用代码动态对文件设置权限的操作. 在对文件进行权限设置在DOtNet中,会采用FileSystemAccessRule类进行文件的权限操作. 1.现在看一下FileSystemAccessRule的实现代码: public FileSystemAccessRule( IdentityReference identi

第五天 文件权限设置acl attr 文件内容排序sort uniq diff

linux root组 不是管理员角色 root组并不是有root权限 useradd -r -m r一般配合m使用 服务器让每个uid最好一样,统一标准化管理 token(uid ,gid,groups) file uid =read write 先看uid再看权限 想看到最新 file uid =read write excute必须重新登录 rwx二进制文件一般读取没有实际意义 ,不是随便一个权限赋予读都有意义读和写一般给文本文件,读权限对二进制文件不受影响 file r看文件内容 w修改

Centos 安装FTP配置目录权限,iptables设置ftp服务

Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设置Iptables 限制用户访问自己目录 安装好vsftpd后,打开配置文件: [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 1 [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 把下面几行注释去掉,让其配置

IIS中遇到无法预览的问题(HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。)

在IIS中  依次执行如下操作: 网站--编辑权限--共享(为了方便可以直接将分享对象设置为everyone)--安全(直接勾选 everyone )--应用--确定. IIS中遇到无法预览的问题(HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面.)

CentOS 7下新建用户并设置为可提升为ROOT权限

第一步:添加用户 命令: #adduser tom    <!--此处以用户tom为例--> 第二步:修改密码 命令: #passwd tom 根据提示输入两次密码,完成密码设置. 第三步:设置用户权限 方法一:修改 /etc/sudoers 文件(推荐方法) 命令: #visudo    <!--找到下面一行,并在其后新增一行,如下所示:--> ## Allow root to run any commands anywhere    root    ALL=(ALL)     

C#设置与获取目录权限(.net控制ACL)

找到两种方式可以修改文件夹的权限 第一种: 想用c#来设置和读取ntfs分区上的目录权限,找了很多资料,未果.终于发现了一段vb.net的代码,做了修改,以C#展示给大家. using System; using System.Collections; using System.IO; using System.Security.AccessControl; static class Tester {     public static void Main()     {         try