setfacl解析
为什么要使用ACL 在linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者), group(组,注意不一定是文件拥有者所在的组), other (其他) 通过ls -l命令就我们就可以列出一个文件的permission -rw-r----- 1 root root 0 Jan 4 2020 ip_address 在 这里说明了对于这个文件leonard用户拥有read & write permission. 所有属于root group的用户(group)拥有read permission. 其他任何用户(other)对于文件没有任何的而我现在想让xiaosong同学对这个文件拥有读和写的权限,xiaoxue同学对这个文件拥有读写执行的权限等等,现在应该咋做呢,最简单的办法就是应用acl来控制 下面来看一下acl的用法 对用户设置权限 setfacl -m u:xiaosong:rw- test.txt 普通的文件 setfacl -m d:u:john:rw- /home 对目录设置 对组设置权限 setfacl -m g:group:r-- test.txt setfacl -m d:g:group:r-- /home 查看权限 getfacl filename/directory note: 有时当你敲打命令之后提示报错,这时你应该想是什么问题,是不是是你新挂载的硬盘,新挂载的硬盘默认没有acl权限,这时需要你手动添加 在/etc/fstab文件中添加上acl权限 例如:UUID="9cf8a3f5-6b6a-4d02-ab39-e04b37070df0" /backup ext3 defaults,acl 0 0 对啦,我上面是使用uuid挂载的,这样挂载起来比较安全,查看uuid可以使用blkid 命令. 例如: [root@it /]# blkid
本文出自 “Create One Eternal Love” 博客,请务必保留此出处http://yijiaxin.blog.51cto.com/2973774/737177 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |