df

[root@localhost ~]# df -h

文件系统        容量  已用  可用 已用% 挂载点

/dev/sda5        16G  1.4G   15G    9% /

devtmpfs        479M     0  479M    0% /dev

tmpfs           489M     0  489M    0% /dev/shm

tmpfs           489M  6.7M  482M    2% /run

tmpfs           489M     0  489M    0% /sys/fs/cgroup

/dev/sda2       2.0G   33M  2.0G    2% /home

/dev/sda1       197M  114M   83M   58% /boot

tmpfs            98M     0   98M    0% /run/user/0

/dev/sr0        4.1G  4.1G     0  100% /mnt/cdrom

查看是否支持ACL:dumpe2fs -h /dev/sda5

临时开启分区ACL权限:mount -o remount,acl /

永久修改:在/etc/fstab文件中加入acl,见红字:  UUID=70dade4c-e85f-4592-a133-26f1fb359801 /                       xfs     defaults,acl        0 0

重新挂载文件系统:mount -o remount /

制作演示相关用户组文件:

[root@localhost ~]# mkdir project

[root@localhost ~]# ls

project

[root@localhost ~]# ll -d project/

drwxr-xr-x. 2 root root 6 8月   5 19:22 project/

[root@localhost ~]# groupadd testgroup

[root@localhost ~]# gpasswd -a xiongjiawei testgroup

正在将用户“xiongjiawei”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a qiaofeng testgroup

正在将用户“qiaofeng”加入到“testgroup”组中

[root@localhost ~]# grep testgroup /etc/group

testgroup:x:1003:xiongjiawei,qiaofeng

[root@localhost ~]# chown root:testgroup /root/project

[root@localhost ~]# chmod 770 /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---. 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# useradd st

[root@localhost ~]# passwd st

更改用户 st 的密码 。

新的 密码:

无效的密码: 密码少于 8 个字符

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

[root@localhost ~]# setfacl -m u:st:rx /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---+ 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx

mask::rwx

other::---

[root@localhost ~]# su - st

上一次登录:六 8月  5 19:34:07 CST 2017pts/0 上

[st@localhost ~]$ cd /root/project/

[st@localhost project]$ ls

[st@localhost project]$ touch file

touch: 无法创建"file": 权限不够

[st@localhost project]$

[root@localhost ~]# su - yangguo

[yangguo@localhost ~]$ cd /root/project

-bash: cd: /root/project: 权限不够

setfacl -m g:组名:rwx 文件或目录名

查看、更改最大ACL权限:

[root@localhost ~]# setfacl -m m:rx /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx                      #effective:r-x

mask::r-x     注:mask即为最大有效权限,实际赋值权限要和mask相与后得到的权限才是最终有效权限

other::---

删除ACL权限:

setfacl -x u:用户名 文件名  :删除文件下指定用户的ACL权限

setfacl -x g:组名 文件名  :删除文件下指定组的ACL权限

setfacl -b 文件名  :删除整个文件下所有ACL权限

递归ACL权限:setfacl -m u:用户名:权限 -R 目录   注:只对目录中已有文件有效,后建文件无效

默认ACL权限:setfacl -m d:u:用户名:权限 目录  注:只对目录后建文件有效,已有文件无效

查看系统分区df,查看、设置、修改、删除ACL权限的更多相关文章

  1. centos7查看系统版本,查看机器位数x86-64

    前言 由于不经常使用linux,每当使用的时候就是安装软件,安装软件的时候就要选择安装包平台,是32位的还是64位的.这时候突然发现不知道怎么查,于是百度.虽然轻而易举百度出来,但仍旧没有自己的笔记看 ...

  2. PHP0022:PHP SESSION 设置修改删除

  3. PHP0021:PHP COOKIE 设置修改删除

  4. 巨蟒django之权限9:前端展示修改删除合并&&权限展示

    1.权限组件控制流程(硬核重点) 2.权限组件控制流程 3.角色管理 4.删除合并 5.权限展示

  5. 【linux】CentOS 查看系统时间,修改时区

    ===============CentOS 7.6================ 1.查看系统时间 date 查看当前系统时间以及时区结果是: Mon Jul 8 09:23:31 UTC 2019 ...

  6. 使用w查看系统负载 vmstat命令 top命令 sar命令 nload命令

    w/uptime 查看系统负载 w查看系统负载,uptime跟w一样. [root@centos7 ~]# w 22:34:10 up 6 days, 23:10,  4 users,  load a ...

  7. Linux 如何查看系统负载

    Linux 如何查看系统负载 310 博客 /  Linux/ 4个月前/  534 /  0   操作系统的负载状态,反映了应用程序的资源使用情况,从中能找出应用程序优化的瓶颈所在. 系统平均负载, ...

  8. Linux 系统运行命令 > 查看系统信息

    查看系统运行状态 一 . 查看硬件信息 - 1. cpu信息(可以通过find,whereis,locate查出路径) #cat /proc/cpuinfo 2 . 内存信息:meminfo(可以用c ...

  9. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

随机推荐

  1. 创建mysql快捷登录方式

    1.先找到mysql的bin目录,将Mysql.exe发送快捷方式到桌面,到这里还没有完成. 2.然后右键选择属性,将目标后面添加上 -uroot -p 我的完整目标如下: D:\install\my ...

  2. 2)C语言的基本知识(C自考学习)

    字符集 在C语言程序中允许出现的所有基本字符的组合称为C语言的字符集.C语言的字符集就是ASCII字符集.主要包含一下几类: 1)大小写英文字母A~Z,a~z(52个) 2)数字0-9(10个) 3) ...

  3. CTF线下攻防赛

    SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂.然后将Web目录下载下来,上WAF.文件监控.端口 ...

  4. CentOS 7 yum 安装ownCloud 搭建云盘服务器

    基于CentOS7.0 64位系统+ownCloud 10.0 稳定版本构建 ownCloud 是一个开源免费专业的私有云存储项目,它能帮你快速在个人电脑或服务器上架设一套专属的私有云文件同步网盘,可 ...

  5. 《java.util.concurrent 包源码阅读》11 线程池系列之ThreadPoolExecutor 第一部分

    先来看ThreadPoolExecutor的execute方法,这个方法能体现出一个Task被加入到线程池之后都发生了什么: public void execute(Runnable command) ...

  6. 微信小程序与Java后台的通信

    一.写在前面 最近接触了小程序的开发,后端选择Java,因为小程序的代码运行在腾讯的服务器上,而我们自己编写的Java代码运行在我们自己部署的服务器上,所以一开始不是很明白小程序如何与后台进行通信的, ...

  7. 浅析php命名空间

    介绍 印象中只有java代码才会用到一大堆的import,当初看到后一脸懵逼并对php心生自豪:还是我大php牛逼够简洁,殊不知php也有命名空间这一说,这些年用的越来越多.那么,为什么要搞那么麻烦呢 ...

  8. Java基础概念1

    一.Java数据类型 1.byte 字节型 1byte = 8bit 表示数范围:-2^7~2^7-1(-128~127): 2.short 短整型 2 byte = 16bit 表示数范围:-2^1 ...

  9. 【前端开发】--js弹框

    js三种弹框 一.普通弹框 这类弹框就是仅仅是个提示作用,并不会做其它操作 关键词:alert()    这个没啥好说的,就是一个弹框.  二.判断弹框     这类框有一个判断作用 关键字:conf ...

  10. Libevent 事件管理和添加事件

    /**   我们先来看一下事件的创建*/struct event * event_new(struct event_base *base, evutil_socket_t fd, short even ...