df

[root@localhost ~]# df -h

文件系统        容量  已用  可用 已用% 挂载点

/dev/sda5        16G  1.4G   15G    9% /

devtmpfs        479M     0  479M    0% /dev

tmpfs           489M     0  489M    0% /dev/shm

tmpfs           489M  6.7M  482M    2% /run

tmpfs           489M     0  489M    0% /sys/fs/cgroup

/dev/sda2       2.0G   33M  2.0G    2% /home

/dev/sda1       197M  114M   83M   58% /boot

tmpfs            98M     0   98M    0% /run/user/0

/dev/sr0        4.1G  4.1G     0  100% /mnt/cdrom

查看是否支持ACL:dumpe2fs -h /dev/sda5

临时开启分区ACL权限:mount -o remount,acl /

永久修改:在/etc/fstab文件中加入acl,见红字:  UUID=70dade4c-e85f-4592-a133-26f1fb359801 /                       xfs     defaults,acl        0 0

重新挂载文件系统:mount -o remount /

制作演示相关用户组文件:

[root@localhost ~]# mkdir project

[root@localhost ~]# ls

project

[root@localhost ~]# ll -d project/

drwxr-xr-x. 2 root root 6 8月   5 19:22 project/

[root@localhost ~]# groupadd testgroup

[root@localhost ~]# gpasswd -a xiongjiawei testgroup

正在将用户“xiongjiawei”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a qiaofeng testgroup

正在将用户“qiaofeng”加入到“testgroup”组中

[root@localhost ~]# grep testgroup /etc/group

testgroup:x:1003:xiongjiawei,qiaofeng

[root@localhost ~]# chown root:testgroup /root/project

[root@localhost ~]# chmod 770 /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---. 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# useradd st

[root@localhost ~]# passwd st

更改用户 st 的密码 。

新的 密码:

无效的密码: 密码少于 8 个字符

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

[root@localhost ~]# setfacl -m u:st:rx /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---+ 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx

mask::rwx

other::---

[root@localhost ~]# su - st

上一次登录:六 8月  5 19:34:07 CST 2017pts/0 上

[st@localhost ~]$ cd /root/project/

[st@localhost project]$ ls

[st@localhost project]$ touch file

touch: 无法创建"file": 权限不够

[st@localhost project]$

[root@localhost ~]# su - yangguo

[yangguo@localhost ~]$ cd /root/project

-bash: cd: /root/project: 权限不够

setfacl -m g:组名:rwx 文件或目录名

查看、更改最大ACL权限:

[root@localhost ~]# setfacl -m m:rx /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx                      #effective:r-x

mask::r-x     注:mask即为最大有效权限,实际赋值权限要和mask相与后得到的权限才是最终有效权限

other::---

删除ACL权限:

setfacl -x u:用户名 文件名  :删除文件下指定用户的ACL权限

setfacl -x g:组名 文件名  :删除文件下指定组的ACL权限

setfacl -b 文件名  :删除整个文件下所有ACL权限

递归ACL权限:setfacl -m u:用户名:权限 -R 目录   注:只对目录中已有文件有效,后建文件无效

默认ACL权限:setfacl -m d:u:用户名:权限 目录  注:只对目录后建文件有效,已有文件无效

查看系统分区df,查看、设置、修改、删除ACL权限的更多相关文章

  1. centos7查看系统版本,查看机器位数x86-64

    前言 由于不经常使用linux,每当使用的时候就是安装软件,安装软件的时候就要选择安装包平台,是32位的还是64位的.这时候突然发现不知道怎么查,于是百度.虽然轻而易举百度出来,但仍旧没有自己的笔记看 ...

  2. PHP0022:PHP SESSION 设置修改删除

  3. PHP0021:PHP COOKIE 设置修改删除

  4. 巨蟒django之权限9:前端展示修改删除合并&&权限展示

    1.权限组件控制流程(硬核重点) 2.权限组件控制流程 3.角色管理 4.删除合并 5.权限展示

  5. 【linux】CentOS 查看系统时间,修改时区

    ===============CentOS 7.6================ 1.查看系统时间 date 查看当前系统时间以及时区结果是: Mon Jul 8 09:23:31 UTC 2019 ...

  6. 使用w查看系统负载 vmstat命令 top命令 sar命令 nload命令

    w/uptime 查看系统负载 w查看系统负载,uptime跟w一样. [root@centos7 ~]# w 22:34:10 up 6 days, 23:10,  4 users,  load a ...

  7. Linux 如何查看系统负载

    Linux 如何查看系统负载 310 博客 /  Linux/ 4个月前/  534 /  0   操作系统的负载状态,反映了应用程序的资源使用情况,从中能找出应用程序优化的瓶颈所在. 系统平均负载, ...

  8. Linux 系统运行命令 > 查看系统信息

    查看系统运行状态 一 . 查看硬件信息 - 1. cpu信息(可以通过find,whereis,locate查出路径) #cat /proc/cpuinfo 2 . 内存信息:meminfo(可以用c ...

  9. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

随机推荐

  1. Python之random

    random 伪随机数生成模块.如果不提供seed,默认使用系统时间. 使用相同seed,可获得相同的随机数序列,常用于测试. >>> from random import * &g ...

  2. .NET之RabbitMQ学习笔记(二)-安装

    安装 1.安装erlang语言环境 因为rabbitmq是基于erlang进行开发,所以需要安装相应的依赖环境,学习中用到的erlang包下载地址:http://www.erlang.org/down ...

  3. Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

    Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享 ============================= 蕃薯耀 2017年11月27日 http: ...

  4. 程序员的自我救赎---1.4.2: 核心框架讲解(BLL&Tool)

    <前言> <目录> (一) Winner2.0 框架基础分析 (二) 短信中心 (三)SSO单点登录 (四)PLSQL报表系统 (五)钱包系统 (六)GPU支付中心 (七)权限 ...

  5. php获取当前月与上个月月初及月末时间戳的方法

    php 获取今日.昨日.上周.本月的起始时间戳和结束时间戳的方法,主要使用到了 php 的时间函数 mktime.下面首先还是直奔主题以示例说明如何使用 mktime 获取今日.昨日.上周.本月的起始 ...

  6. 访问者模式(Visitor)

    访问者模式(Visitor) 访问者模式把数据结构和作用于结构上的操作解耦合,使得操作集合可相对自由地演化.访问者模式适用于数据结构相对稳定算法又易变化的系统.因为访问者模式使得算法操作增加变得容易. ...

  7. 第三方登录,一般都是遵循OAuth2.0协议。

    1. QQ登录OAuth2.0协议开发流程 1.1 开发流程 申请接入,获取appid和appkey; 开发应用,设置协作者账号,上线之前只有协作者才能进行第三方登录 放置QQ登录按钮(这个自己可以用 ...

  8. sublime text 3 ctrl+b浏览器启动html

    sublime text 2 和3 都可以快速设置浏览器启动,本人在这里介绍如何不下插件启动浏览器.第一步:打开Tool-->build system  ---> new build sy ...

  9. 【下一代核心技术DevOps】:(一)容器服务的Rancher选型

    为什么说是下一代核心技术 其实经过互联网的多次变革说起,早期的C/S架构,到后来的B/S架构,一直到现在最普遍的M/S架构,他们的背后都是技术不断的优化改进,以适应促进IT技术的发展 整体而言在过去1 ...

  10. DOMContentLoaded、readystatechange、load、ready详谈

    对前端同学而言,loade,unload,DOMContentLoaded等页面加载过程中会触发的事件肯定是都接触过,不过要是具体问各个事件的区别,我就不是那么能清晰的解答上来的了.正好刚刚在无阻塞脚 ...