频道栏目
首页 > 系统 > Linux > 正文

基本权限FACL

2018-11-27 09:34:05           
收藏   我要投稿

文件权限管理之:ACL设置基本权限

ACL的基本用法:
1.设置权限:
[root@dong ~]# setfacl -m u:dong1:rw /home/test.txt
2.查看:
[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
#file: home/test.txt
#owner: root
#group: root
user::rw-
user:dong1:rw-
group::r--
mask::rw-
other::r-
3.测试
[dong1@dong home]$ vim /home/test.txt

实例1:用户设置权限
[root@dong ~]# setfacl -m u:hr01:rwx /home/test.txt
[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
#file: home/test.txt
owner: root
group: root
user::rw-
user:dong1:rw-
user:hr01:rwx
group::r--
mask::rwx
other::r--
实例2:给组设置权限

[root@dong ~]# setfacl -m g:hr:rwx /home/test.txt
[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
#file: home/test.txt
#owner: root
#group: root
user::rw-
user:dong1:rw-
user:hr01:rwx
group::r--
group:hr:rwx
mask::rwx
other::r--

4.删除用户对这个文件的权限:
[root@dong ~]# setfacl -x u:dong1 /home/test.txt

[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
file: home/test.txt
#owner: root
#group: root
user::rw-
user:hr01:rwx
group::r--
group:hr:rwx
mask::rwx
other::r--

5.取消其他人的任何权限
[root@dong ~]# setfacl -m o:- /home/test.txt

[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
#file: home/test.txt
#owner: root
#group: root
user::rw-
user:hr01:rwx
group::r--
group:hr:rwx
mask::rwx
other::---

6.清除所有的设置
[root@dong ~]# setfacl -b /home/test.txt
[root@dong ~]# ll /home/test.txt
-rw-r-----. 1 root root 5 11月 6 07:25 /home/test.txt

7.复制FACL
[root@dong ~]# setfacl -m u:dong1:rwx,u:hr01:rw /home/test.txt
[root@dong ~]# setfacl -m g:hr:rw,g:hr01:r /home/test.txt

[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading '/' from absolute path names
file: home/test.txt
#owner: root
#group: root
user::rw-
user:dong1:rwx
user:hr01:rw-
group::r--
group:hr01:r--
group:hr:rw-
mask::rwx
other::---

[root@dong ~]# getfacl /home/test.txt | setfacl --set-file=- /home/test1.txt
查看test1.txt的权限,与test.txt完全一样
[root@dong ~]# getfacl /home/test1.txt
getfacl: Removing leading '/' from absolute path names
#file: home/test1.txt
#owner: root
#group: root
user::rw-
user:dong1:rwx
user:hr01:rw-
group::r--
group:hr01:r--
group:hr:rw-
mask::rwx
other::---

相关TAG标签 基本 权限 FACL
上一篇:linux Shell 中grep+wc取值在shell中的结果与手动执行结果不一致的坑
下一篇:Docker容器-构建Tomcat业务镜像
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站