标签:centos7 顺序 存在 pre sql tmp doc group 指令
1 ACLACL生效顺序:
所有者,自定义用户,所属组|自定义组,其他人
[root@centos7 dir3]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
user:docker1:---
group::r--
mask::r--
other::r--
[root@centos7 dir3]# setfacl -m g:admins:5 a
[root@centos7 dir3]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
user:docker1:---
group::r--
group:admins:r-x
mask::r-x
other::r--setfacl -b a #清除所有ACL权限getfacl file1 | setfacl --set-file=-file2 #复制file1的acl权限给file2
mask 权限
[root@centos7 dir3]# setfacl -m mask::rx a
[root@centos7 dir3]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
user:docker1:---
group::r--
group:admins:r-x
mask::r-x
other::r----set选项会把原有的ACL项都删除,用新的替代,需要注意的是一定要包含UGO的设置,不能象-m一样 只是添加ACL就可以setfacl --set u::rw,u:wang:rw,g::r,o::- file1
#备份ACL getfacl -R /tmp/dir > acl.txt
#消除ACL权限 setfacl -R -b /tmp/dir
#还原ACL权限 setfacl -R --set-file=acl.txt
#还原ACL权限 setfacl --restore acl.txt
#查看ACL权限 getfacl -R /tmp/dir
[root@centos7 ~]# mkdir -p /testdir/dir
[root@centos7 ~]# groupadd webs
[root@centos7 ~]# chgrp webs /testdir/dir
[root@centos7 ~]# chmod g+s /testdir/dir
[root@centos7 ~]# groupadd apps;groupadd dbs
[root@centos7 ~]# useradd -G apps tomcat;useradd -G dbs mysql
[root@centos7 ~]# setfacl -d -m g:apps:rw /testdir/dir
[root@centos7 ~]# setfacl -d -m g:dbs:r /testdir/dir
[root@centos7 ~]# chmod o= /testdir/dirinstall /usr/bin/chmod -m 744 /chmod
#在用install指令拷贝时指定权限,趁此时假如执行权限
mv /chmod /usr/bin/chmod
mv:是否覆盖"/usr/bin/chmod"? y
#用mv命令将先前的chmod覆盖
ll /usr/bin/chmod
-rwxr--r--. 1 root root 58584 3月 16 16:39 /usr/bin/chmod标签:centos7 顺序 存在 pre sql tmp doc group 指令
原文地址:https://blog.51cto.com/abyssce/2548610
