码迷,mamicode.com
首页 > 其他好文 > 详细

7.ACL权限

时间:2015-04-19 19:49:38      阅读:136      评论:0      收藏:0      [点我收藏+]

标签:windows   模型   用户   

7.ACL权限

·主要解决UGO的不足,ACL不受UGO模型限制,

·ACL(Access Control List)是一种高级权限机制,允许对一个文件/目录进行灵活复杂的权限设置,

·开启条件是文件所在的文件系统支持ACL,默认都开启支持,dumpe2fs命令查询,

·或挂载文件的时候打开ACL功能,如:mount -o acl /dev/sda5 /mnt

·getfacl 文件名,查看文件ACL权限,-R递归,

·setfacl [选项文件名,设定ACL权限命令,


·选项:-m设定ACL权限,如setfacl -m u:st:rx /test/给用户st对目录test读执行的权限,也可设置组的,

-x删除指定ACL权限,如setfacl -x u:st /test/把用户st对目录testacl权限删除,

-b删除所有ACL权限,如setfacl -b /test/把目录所有的acl权限删除,

-d设定默认ACL权限,如setfacl -m d:u:st:rx /test,类似windows权限继承,针对后期新增的文件,

-k删除默认ACL权限,

-R递归设定ACL权限,子目录子文件替换权限,R要放在权限后目录前,否则出错,类似windows替换,


·最大有效权限mask:不影响所属用户,

·mask是用来指定最大有效权限的,如果给用户赋予了acl权限,需要和mask权限“相与”才能得到用户的真正权限,

·setfacl -m m:rx /test,把目录testmask设置为读和执行,


7.ACL权限

标签:windows   模型   用户   

原文地址:http://hclgogo.blog.51cto.com/1494961/1635622

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!