码迷,mamicode.com
首页 > 其他好文 > 详细

RHCE 学习笔记(20) ACL

时间:2015-01-12 11:09:08      阅读:222      评论:0      收藏:0      [点我收藏+]

标签:rhce   acl   rhel7   rh134   

这一节进一步学习了文件目录的权限管理 ACL。之前学习的权限管理比较粗犷,比方说,如果1个文件的用户超过4个,然后每个人都有不同的需求,那就很难处理。这种情况下,可以使用ACL对单独的用户或组进行设置权限。


比如先切换到root用户,创建一个aa文件


技术分享


看看aa默认权限

技术分享


切换回beanxyz 用户,试图修改 aa,失败

技术分享


原因是beanxyz不属于 root组,other里面只有读的权限

技术分享


可以通过getfacl进一步查看文件acl的信息,通过setfacl来设置acl的信息

技术分享


看看语法,用的比较多的-m 修改,-x删除,-d默认


技术分享



首先看看修改用户的权限,给beanxyz单独指定rw的权限


技术分享


再试试看,beanxyz就可以修改文件aa了

技术分享


如果用ls查看属性,可以发现多了个加号+,表示拥有ACL的权限

技术分享


-x可以删除指定的ACL权限,也可以用-b删除所有的ACL权限

技术分享


再看个例子,先给beanxyz设置成rwx

技术分享


然后对之前所有的已经设置过ACL的用户权限,改成只读。如果不输入用户名或者组名,那就代表所有

第二个m代表mask


后面多了个#effective:r--表示尽管beanxyz当前的权限是rwx,但是有效权限是r--

技术分享


测试一下,果然没有写权限了

技术分享


随便更改一下,mask就无效了

技术分享


修改组的方式也类似

技术分享


修改other也一样

技术分享


我们还可以设定默认值,比如我设定test目录下所有新创建的文件或者目录都具有以下权限


技术分享


测试一下 成功

技术分享


通过-x d 删除默认ACL权限


技术分享


之前创建的子目录默认权限不变,但是新创建的就没有这个默认权限了

技术分享


如果想复制ACL权限,可以通过管道和set-file的方式实现

技术分享


本文出自 “麻婆豆腐” 博客,请务必保留此出处http://beanxyz.blog.51cto.com/5570417/1602328

RHCE 学习笔记(20) ACL

标签:rhce   acl   rhel7   rh134   

原文地址:http://beanxyz.blog.51cto.com/5570417/1602328

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!