linux acl 一些选项的解释

1,有些朋友经常问,setfacl -X 或者 -M 是怎么用的一个用法,其实和-m , -x 是一个用法,系统文档一般使用,-m , -x 做样例解释,对文件目录添加扩展权限,一般很少-X ,-M去配置文件acl条目,可能对一些用心的初学者朋友,会有点捉急。

  文档里面的解释是:

      The -m (--modify) and -M (--modify-file) options modify the ACL of a file or directory

      The  -x  (--remove)  and  -X  (--remove-file) options remove ACL entries

2,-M , -X 选项参数是文件 ,就是这样的 ^-^

  例如:配置 一个文件  acl.sh  额外权限 如下

    getfacl --omit-header acl.sh 没有配置acl 权限如下

         user::rw-
         group::r--
         other::r--

    setfacl -m u:user1:rwx acl.sh 配置acl 条目

    getfacl --omit-header acl.sh  配置后的权限

user::rw-
user:user1:rwx
group::r--
mask::rwx
other::r--

使用-M 配置 Acl 规则条目

echo -n ‘u:user1:rw‘ > acl.txt && setfacl -M acl.txt acl.sh

getfacl --omit-header acl.sh 获取如下

user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r-

以上修改acl 条目方法,

删除acl条目是 -x -X

同理上面:

  setfacl -x u:user1 acl.sh

  echo -n ‘u:user1‘ > acl.txt && setfacl -X acl.txt acl.sh

---------------------------------- END -------------------------------------------

    

时间: 2024-10-10 13:49:42

linux acl 一些选项的解释的相关文章

linux acl

某些系统账号希望对某一些文件有管理权限,有三种方法: 1 加入属主所在的同一个组中,这等于扩大了访问其他文件的权限了. 2 加入other中,这样权限放开的更大了. 3 给文件的sudo权限. 4 采用acl策略. 前三种方法都有自己的缺点,最终考虑使用acl. 所谓ACL,就是Access Control List,一个文件/目录的访问控制列表,可以针对任意指定的用户/组分配RWX权限.此功能 需要内核的支持,在linux 2.6以后默认加入内核中. acl由一系列的访问控制权限组成,主要的有

Linux下top订购具体解释

Linux下top订购具体解释 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvempmMjgwNDQxNTg5/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" /> top命令是Linux下经常使用的性能分析工具,能够实时显示系统中各个进程的资源占用状况.相似于Windows的任务管理器.top是一个动态显示过程,即能够通过用户按键来不断刷新当前状态

Linux 常用 性能 检测 命令 解释

1.uptime [[email protected] ~]# uptime 15:08:15 up 98 days,  4:19,  2 users,  load average: 0.07, 0.29, 0.14 当前时间   系统运行至今的时间   多少用户登录当前系统   分别是1分钟,5分钟,15分钟前至今的负载情况 load average是队列平均长度,在队列中等待执行的进程数量 该值越低,说明进程更有可能立即被CPU处理,相反越高,说明进程更有可能阻塞 该命令可以检查服务器负载是

linux下alias命令具体解释

linux下alias命令具体解释 用途说明 设置命令的别名.在linux系统中假设命令太长又不符合用户的习惯,那么我们能够为它指定一个别名. 尽管能够为命令建立"链接" 解决长文件名称的问题,但对于带命令行參数的命令,链接就无能为力了.而指定别名则能够解决此类全部问题. 经常使用别名来简化 ssh登录.使长命令变短.使经常使用的长命令行变短,强制运行命令时询问等. 功能说明 :设置指令的别名. 语 法:alias[别名]=[指令名称] 參 数 : 若不加不论什么參数.则列出眼下全部的

linux于test 订购具体解释

測试标志 代表意义 文件名称.文件类型 -e 该文件名称是否存在 -f 该文件名称是否存在且为file -d 该文件名称是否存在且为文件夹 -b 该文件名称是否存在且为一个block -c 该文件名称是否存在且为一个character device设备 -S 该文件名称是否存在且为一个socket文件 -p 该文件名称是否存在且为一个FIFO(pipe)文件 -L 该文件名称是否存在且为一个连接文件  文件权限检測 -r 检測文件名称是否存在且具有"可读"权限 -w 检測文件名称是否存

《Linux设备驱动开发具体解释(第3版)》进展同步更新

本博实时更新<Linux设备驱动开发具体解释(第3版)>的最新进展. 2015.2.26 差点儿完毕初稿. 本书已经rebase到开发中的Linux 4.0内核,案例多数基于多核CORTEX-A9平台. [F]是修正或升级:[N]是新增知识点:[D]是删除的内容 第1章 <Linux设备驱动概述及开发环境构建>[D]删除关于LDD6410开发板的介绍[F]更新新的Ubuntu虚拟机[N]加入关于QEMU模拟vexpress板的描写叙述 第2章 <驱动设计的硬件基础> [

linux之ss命令详细解释

linux之ss命令详细解释 ss是Socket Statistics的缩写.顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容.但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效. 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢.可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪

《Linux设备驱动开发具体解释(第3版)》(即《Linux设备驱动开发具体解释:基于最新的Linux 4.0内核》)网购链接

<Linux设备驱动开发具体解释:基于最新的Linux 4.0内核> china-pub   spm=a1z10.3-b.w4011-10017777404.30.kvceXB&id=521111707813&rn=4cf013961288ab7c4dfd2016aeb21fa8&abbucket=5">天猫     dangdang   京东 China-pub 8月新书销售榜 推荐序一 技术日新月异,产业斗转星移,滚滚红尘,消逝的事物太多,新事物的诞

Linux Load average负载详细解释

http://tianmaotalk.iteye.com/blog/1027970 Linux Load average负载详细解释 linux查看机器负载