递归acl权限和默认acl权限

递归acl权限,是指父目录在设定acl权限时,所有子文件和子目录也会拥有相同的acl权限.(主要针对目录下已有的文件)

1 [[email protected] vampire]$ ll
2 total 0
3 -rw-rw-r-- 1 vampire vampire 0 May 18 22:11 anothertest.file
4 -rw-rw-r-- 1 vampire vampire 0 May 18 22:11 test.file

可以看到当前vampire目录下的两个文件都没有acl权限
现在使用setfacl设置目录vampire的acl递归权限

 1 [[email protected] vampire]$ cd ..
 2 [[email protected] tmp]$ setfacl -m u:iaknehc:rx -R vampire
 3 [[email protected] tmp]$ ll
 4 total 4
 5 drwxrwxr-x+ 2 vampire vampire 4096 May 18 22:11 vampire
 6 [[email protected] tmp]$ cd vampire
 7 [[email protected] vampire]$ ll
 8 total 0
 9 -rw-rwxr--+ 1 vampire vampire 0 May 18 22:11 anothertest.file   //已存在的文件都会继成到父目录的acl权限
10 -rw-rwxr--+ 1 vampire vampire 0 May 18 22:11 test.file

可以看到设置到目录vampire上的acl权限,同样作用于目录中文件上.
该命令只设置的acl权限只能作用于在该命令执行时目录中已存在的文件,但是在执行该命令之后创建的
文件就没有设置的acl权限了,也就是命令设置的权限不能递归到未来文件.如下所示

1 [[email protected] vampire]$ touch one.file
2 [[email protected] vampire]$ ll
3 total 0
4 -rw-rwxr--+ 1 vampire vampire 0 May 18 22:11 anothertest.file
5 -rw-rw-r--  1 vampire vampire 0 May 18 22:20 one.file    //之后创建的文件并没有acl权限
6 -rw-rwxr--+ 1 vampire vampire 0 May 18 22:11 test.file

默认acl权限
如果给目录设置了默认acl权限.那么目录中所有新创建的文件都会继承父目录的acl权限(主要针对之后创建的文件)

1 [[email protected] tmp]$ ll  test
2 total 8
3 drwxrwxr-x 2 vampire vampire 4096 May 18 22:32 one.file
4 drwxrwxr-x 2 vampire vampire 4096 May 18 22:32 two.file

当前test目录和其中的两个文件都没有acl权限
设置test的默认acl权限

 1 [[email protected] tmp]$ setfacl -m d:u:iaknehc:rx test  //设置目录test的默认acl权限
 2 [[email protected] tmp]$ getfacl test
 3 # file: test
 4 # owner: vampire
 5 # group: vampire
 6 user::rwx
 7 group::rwx
 8 other::r-x
 9 default:user::rwx
10 default:user:iaknehc:r-x
11 default:group::rwx
12 default:mask::rwx
13 default:other::r-x
14
15 [[email protected] tmp]$ touch test/three.file   //新建一个文件
16 [[email protected] tmp]$ ll test
17 total 8
18 drwxrwxr-x  2 vampire vampire 4096 May 18 22:32 one.file
19 -rw-rw-r--+ 1 vampire vampire    0 May 18 22:37 three.file  //新建的文件有acl权限,之前创建的文件没有
20 drwxrwxr-x  2 vampire vampire 4096 May 18 22:32 two.file

一般使用setfacl -m d:u:iaknehc:rx -R test,这样之前创建的文件和后来创建的都有acl权限

时间： 2024-10-12 22:08:52

递归acl权限和默认acl权限的相关文章

(转) Linux权限管理(基本权限、默认权限)

一.文件基本权限 1-1.基本权限的修改 -rw-r--r-- - 第一个"-"表示文件类型(- 文件,d 目录,l 软链接文件) - rw- r-- r-- u所有者 g所属组 o其它人其中r读,w写,x执行 (1).chmod [选项] 模式文件名 - 选项 . -R 递归 - 模式 [ugoa] [+-=] [rwx] [mode=421] #为所有者添加rw权限, 所属组去除w权限chmod u+rw,

默认权限umask、文件系统权限、特殊权限

第1章权限相关错误 1.1 普通用户 ls /root/ /root 属于root 普通用户没有任何权限,所以无法查看 [[email protected] ~]$ ls /root/ ls: cannot open directory /root/: Permission denied [[email protected] ~]$ ls -ld /root/ dr-xr-x---. 5 root root 4096 Sep 5 12:05 /root/ 1.2 普通用户touch /ro

linux文件权限管理与ACL访问控制列表

一.文件属性 1.文件属性: 文件属性操作 chown : change owner ,设置文件所有者 chgrp : change group ,设置文件的属组文件属主修改: chown 格式:chown [OPTION]- [OWNER][:[GROUP]] FILE- 用法: OWNER OWNER:GROUPNAME (同时修改属主.属组) :GROUPNAME (默认属主,修改属组) ( 命令中的冒号可用.替换:) chown –refere

Linux中权限管理之ACL权限

1.简介: a.作用: 是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限 b.故事背景: 一个老师,给一个班的学员上课,他在linux的根目录下面建立了一个文件夹,只允许本班级的学员对该目录进行读写执行操作,其他人都不行,这时该目录的权限一般是770(一般我们设置权限都是所有者的权限大于所属组的权限,所属组的权限大于其他人的权限,依次往下),此时有个同学想试听我们的课程,他们只有读和执行的权限,没有写的权限,那么此时该怎么

Linux - 主机的细部权限规划：ACL 的使用

ACL 是 Access Control List 的缩写.基本的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限配置.ACL 能够针对单一使用者,单一文件或文件夹来进行 r,w,x 的权限规范,对于须要特殊权限的使用状况很有帮助. 那 ACL 主要能够针对哪些方面来控制权限呢?他主要能够针对几个项目: 使用者 (user):能够针对使用者来配置权限. 群组 (group):针对群组为对象来配置其权限: 默认属性 (mask)

权限管理之ACL

权限管理之ACL setfacl getfacl 试验环境:CentOS 7.2 ACL(Access Control List) 访问控制列表,在网络中应用十分广泛,主要用来控制与过滤数据流的走向,提高网络性能,在Linux中,我们可以用setfacl来设置基于用户权限的ACL. setfacl 主要用途设置ACL setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ... setfacl --restore=fil

ugo，ACL，3s及隐藏权限

ugo权限实际上是三个权限的缩写:user , group ,other chown 属主:属组文件名 (更改属主及属组) chmod -v u+rwx 文件名更改user用户的权限 chmod -v g+rwx 文件名更改group组的权限 chmod -v o+rwx 文件名更改其他人的权限 r:可读--4 w:可写--2 x:可执行--1 所以也可以用数字代替要修改的权限 chmod -v 754 文件名 #属主有满权限,属组有读和执行权

Mysql常用基本命令汇总及默认账户权限与修改

一直只是在浅显利用数据库存储数据,也被windows惯坏了,很多命令使用的时候记不起来,so,换LINUX系统!不再使用GUI管理数据库!也想深入学习下Mysql,从权限管理开始!也就诞生了这篇学习笔记. 修改默认密码 Mysql新安装时默认root密码为空,极不安全!建议安装过后马上就修改.附修改方法: mysqladmin -u root -p password 接下来按提示输入新密码即可! 命令详解: mysqladmin -u root -p[oldpass] password newp

文件基本权限和默认权限

1:基本权限 (1)-rw-r--r--. 1 root root 24772 1 月 14 18:17 install.log 第一位标识文件的类型: “-”:普通文件. - “b”:块设备文件.这是一种特殊设备文件,存储设备都是这种文件,如分区文件/dev/sda1就是这种文件. - “c”:字符设备文件.这也是特殊设备文件,输入设备一般都是这种文件,如鼠标.键盘等. - “d”:目录文件.Linux 中一切皆文件,所以目录也是文件的一种. - “l”:软链接文件. - “p”:管道符文件.