【1】ACL的作用

  简单直接解释一下ACL的作用,即把权限的个别化额外添加。

  可以解决如下问题~~比如:

  【1.1】基于用户:

    我有10个用户a1-a10,我有一个文件夹/tmp/test,我想给a1-a2 rw的权限,其他人只想给r的权限。

    我们这里就不能通过改变other来实现,因为它改变的是所有用户。

  【1.2】基于用户组

    同理,我有10个用户组b1~b10,我想把一个文件/文件夹额外让b1~b2拥有,但不想给b3~b10拥有。

  主要实现,基于3个命令

  (1)setfacl  (2)getfacl   (3)chacl

【2】具体命令之 setfacl、getfack

  (案例看不懂可以先往下看)

  案例1:特定的用户权限添加设置

     setfacl -m u:test:rw /tmp/test  #给test用户添加  /tmp/test 文件夹的 rw权限

  案例2:特定的用户组权限添加设置

     setfacl -m g:test:rx /tmp/test  #给test用户组添加 /tmp/test 文件夹的 rx权限

  案例3:设置所有ACL的有效权限为 r

     setfacl -m m:r  /tmp/test    #设置 /tmp/test 文件夹的ACL有效权限为 r,即案例1/2中的非mask权限都无效,这里mask只有r,所以acl的权限效用最多只有r

  

  

  【2.1】我们如何确认文件/文件夹是否有设置ACL权限?

    输入 ll ,未加ACL前

      

    setfacl -m u:test:rw test  (命令的意思是,让用户test 对当前目录下的test文件夹拥有rw权限)  ,加了ACL后,目录/文件权限列表最后面有个+号

      

  【2.2】命令中u、g、m的作用与体现

    我们查看我们刚刚运行的

      

    这里意思说明引用鸟哥的私房菜中的说明了;

      

    顾名思义,setfacl中的

      【u为 user】  【g为 group】  【m为 mask】: mask要特别说明一下,意思是有效权限(即如果mask只有r权限,那么你给user 用户 rwx权限也没用,user只有r权限有效)

      注意:如果设置MASK权限前,先设置了,user与group,那么会与user/group权限冲突,当以mask权限为准,最终有效权限会以Effective显示。

      $ setfacl -m u:user_name:rwx,g:user_name:rwx   文件/文件名   ,用户组与用户同时授权,以用户为主。

      $ setfacl -m m::r 文件/文件名  mask优先级最高。

      优先级从高到低为  mask/default->user->group

    所以,我们刚刚分析的这一句,setfacl -m u:test:rw test

      是设置u:test:rw   即,给与test用户rw的权限。综合起来就是给 test用户 对于当前目录下test文件夹 rw权限。

  【2.3】添加了多个user下的getfacl是什么样子?

      会分别列出来

      

  【2.4】设置mask 之后,如何查看有效ACL的权限?

      setfacl -m m:r test

      会告诉你,这个组合这些用户的有效权限只有r

      

  【2.5】如何给文件夹下所有的文件夹、文件都设置好ACL权限?

    用 setfacl -R 参数即可

   【2.6】如何删除所有的ACL权限?

    用 setfacl -b 即可

      为什么不用-x呢?

        你即使用了setfacl -x删除了所有文件的ACL属性,那个+号还是会出现在文件的末尾.

        所以正确的删除方法应该是用setfacl -b 或者 使用 chacl -B

  【2.7】如果要同时使用u、g、m 应该怎么写?

    用逗号分隔,比如这样:setfacl -m u:test:rw,m:rwx test

【3】d 即 default ,预设ACL 权限

  如果我们想要给一个目录设置,其下所有文件和新建的文件都具有相同属性的ACL权限,我们就要用到default 预设权限。

  案例4:给 /tmp/test 目录加预设权限,给test用户加rw预设权限

      setfacl -m d:u:test:rw /tmp/test

      

    如图,新建的文件有了预设权限,但原本存在的文件是没有的。

    如果我们想要设置文件夹及下所有的文件夹、文件都具有我们设置的ACL权限,那么应该使用 setfacl -R 参数

Shell初学(八)linux下的ACL的更多相关文章

  1. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  2. 关于windows下编写的shell脚本在linux下无法运行报错问题

    首先,你写的shell脚本必须是正确的, 其次,无法运行的原因:因为windows下的换行是两个字节,而你上传到linux,linux下换行是两个字节,所以编译的酒不正确的,导致无法 运行脚本, 这种 ...

  3. shell携带附件,Linux下的自解压文件诞生了

    初衷 windows下有自解压文件,直接双击就能释放文件,并且还能执行释放文件前后要执行的脚本.Linux下我也想要这样的功能,因为我希望直接拷贝一个shell脚本给别人,别人直接运行就能用,而不是一 ...

  4. 170509、文本编辑器编写的shell脚本在linux下无法执行的解决方法

    今天碰到一个奇怪的问题,编写好的shell脚本再linux上执行一直提示找不到文件或目录,后来想想是文本编辑器的问题,记录下来!!! 1.查看当前文本格式 Notepad++界面中,在右下角有文件格式 ...

  5. shell 命令 bc linux下的计算器

    bc命令 在linux环境下的计算器.

  6. Linux下的ACL

    ACL理论概述 9位的属主/属组/其他人访问控制系统已经得到证明是强大的,足以满足大多数管理方面的需求. 事实上,在所有非UNIX操作系统上都采用了一种实质上更为复杂的方式来管理对于文件的访问:访问控 ...

  7. Windows下记事本编辑的Shell脚本放到Linux下执行出错,格式问题(/bin/bash^M: bad interpreter: 没有那个文件或目录)

    错误: /bin/bash^M: bad interpreter: 没有那个文件或目录 解决方案: 运行脚本时出现了这样一个错误,打开之后并没有找到所谓的^M,查了之后才知道原来是文件格式的问题,也就 ...

  8. windows 下编辑shell,到linux报错,也是windows换行等造成

    sed -i 's/\r$//' shell.sh 然后linux 下就不会报语法错误了.

  9. 06 Linux下Shell介绍

    一.概述 每个人在成功登陆Linux后,系统会出现不同的提示符号,例如$,~,#等,然后你就可以开始输入需要的命令.若命令正确,系统就会依据命令的要求来执行,直到注销系统为止,在登陆到注销期间,输入的 ...

随机推荐

  1. SqlSugar源码学习

    序言 public virtual IInsertable<T> Insertable<T>(dynamic insertDynamicObject) where T : cl ...

  2. virtualbox使用xshell配置以及共享文件夹设置

    1.virtualbox NAT网络配置后,host xshell访问 设置映射 登陆: ssh 127.0.0.1 2.virtualbox共享文件(host---->guest) 1.安装增 ...

  3. MessagePack Java 0.6.X 多种类型变量的序列化和反序列化(serialization/deserialization)

    类 Packer/Unpacker 允许序列化和反序列化多种类型的变量,如后续程序所示.这个类启用序列化和反序列化多种类型的变量和序列化主要类型变量以及包装类,String 对象,byte[] 对象, ...

  4. TCP层accept系统调用的实现分析

    inet_csk_accept函数实现了tcp协议accept操作,其主要完成的功能是,从已经完成三次握手的队列中取控制块,如果没有已经完成的连接,则需要根据阻塞标记来来区分对待,若非阻塞则直接返回, ...

  5. vue事件.navtive 的使用

    我们可以直接在组件标签上绑定事件了 然后在 methods 的对象中调用这个方法了 正常情况下是不可以的,但是我们可以使用事件修饰符 .navtive 就可以实现了 props的对象写法

  6. leetcode-hard-array-238. Product of Array Except Self-NO

    mycode   99.47% class Solution(object): def productExceptSelf(self, nums): """ :type ...

  7. [Tool]截屏利器FSCapture7.6下载

    下载地址:https://pan.baidu.com/s/1XQ1P5hHwZd0NE7bdz_znQQ 或是:https://files.cnblogs.com/files/xiandedanten ...

  8. C#类型转换类(通用类)

    //     /// 类型转换类     /// 处理数据库获取字段为空的情况     ///     public static class DBConvert     {         #reg ...

  9. Torvalds的linux

    1991年,芬兰人林纳斯•托瓦兹在赫尔辛基大学上学,对操作系统很好奇,并且对MINIX只允许在教育上使用很不满(其不允许任何商业使用),于是开始写他自己的操作系统,这就是后来的Linux内核. 199 ...

  10. (转)js控制窗口失去焦点(包括屏蔽Alt+Tab键切换页面)

    本章内容转自:http://www.cnblogs.com/BoKeYuanVinson/articles/3360954.html 转载自网络贴吧: 页面脚本是无法截获alt键的,不过可以变通一下, ...