Linux使用ACL控制对文件的访问
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
文章目录
1. 查看文件ACL
getfacl file
“r”表示读取权限“w”表示写入权限“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时大写字母“X”可用于表限。
2. 解释文件ACL
3. 更改ACL文件权限
使用setfacl添加、修改或删除文件和目录的标准ACL。
ACL采用普通的权限文件系统表示法:“r”表示读取权限“w”表示写入权限“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时大写字母“X”可用于表限。
如果文件还没有相关的执行权限则只应设置目录(而非常规文件)的执行权限。这一行为与chmod相同。
setfacl命令
1) 以递归方式更新现有 cases 目录及其内容。
授予contractors组读取、写入及有条件的执行权限。
setfacl -Rm g:contractors;rwX /shares/cases
-R递归的方式
-m 修改权限
g:代表组
2) 以递归方式更新现有cases 目录及其内容。
授予contractor3用户读取及有条件的执行权限。
setfacl -Rm u:contractor3:rX /shares/cases
u代表用户
3) 为contractors 组成员更新默认权限。默认权限为读取、写入和执行3.1.
(即创建和访问适当子目录所需的权限)。
setfacl -m d;g:contractors:rwx /shares/cases
4) 为contractor3用户更新默认权限。默认权限为读取和执行(即访问适当子目录所需的权限)。
setfacl -m d:u:contractor3:rx /shares/cases
4. 添加或修改ACL
可以使用-m选项通过命令行设置ACL或使用-M选项(使用“”(短划线)而不使用stdin的文件名)通过文件传递ACL。这两个选项是“修改”选项它们会为文件或目录添加新的ACL条目或替换特定的现有ACL条目。
文件或目录的任何其他现有ACL条目均保持不变。
5. chgrp命令-R 以递归方式更新目录及其内容上的组所有权
chgrp -R managers /shares/cases
6. chmod命令将所有现有文件的权限所有者和组为rw权限
660代表文件所有者和组为rw权限, * 代表所有文件
chmod 660 /shares/cases/*