小谈Linux之ACL功能

作者佚名技术来源 Linux系统浏览发布时间 2012-03-29

2对cca目录有默认的ACl功能.（可读,可写,可执行）组,用户的建立：

Empire CMS,phome.net

[root@tangsir ~]# groupadd zu1 [root@tangsir ~]# groupadd zu2 [root@tangsir ~]# usermod -G zu1 liugong [root@tangsir ~]# gpasswd -a xugong zu2 正在将用户“xugong”加入到“zu2”组中 [root@tangsir ~]# ll /test2/ 总计 32 drwxr-xr-x 2 root root 4096 07-29 11:52 cca drwx------ 2 root root 16384 07-29 10:33 lost found drwxr-xr-x 2 root root 4096 07-29 11:52 mvp 配置zu1对mvp有执行的权限： [root@tangsir test2]# setfacl -m g:zu1:x mvp/ zu2对cca有所有的权限： [root@tangsir test2]# setfacl -m g:zu2:7 cca/ root@tangsir test2]# setfacl -m d:g:zu2:7 cca/ ACL功能查看： [root@tangsir test2]# ll 总计 32 drwxrwxr-x 2 root root 4096 07-29 11:52 cca drwx------ 2 root root 16384 07-29 10:33 lost found drwxr-xr-x 2 root root 4096 07-29 11:52 mvp 用户测试： [root@tangsir ~]# su - liugong [liugong@tangsir ~]$ cd /test2/mvp/ [liugong@tangsir mvp]$ touch jilu.txt touch: 无法触碰 “jilu.txt”: 权限不够 liugong对mvp目录只有执行权限,效果正确~ [xugong@tangsir ~]$ cd /test2/cca/ [xugong@tangsir cca]$ mkdir keke && touch diligence [xugong@tangsir cca]$ ll 总计 12 -rw-rw-r-- 1 xugong xugong 0 07-29 12:14 diligence drwxrwxr-x 2 xugong xugong 4096 07-29 12:14 keke getfacl 命令来查看文件或者目录的ACL； [root@tangsir test1]# ll 总计 32 drwxrwxr-x 4 root root 4096 07-29 11:43 ccie drwxr-xr-x 2 root root 4096 07-29 11:27 h3cte drwx------ 2 root root 16384 07-29 10:31 lost found [root@tangsir test1]# getfacl ccie # file: ccie 文件或者目录的名称 # owner: root 文件或者目录的属主 # group: root 文件或者目录属组 user::rwx

Empire CMS,phome.net

属主的权限 user:tangsir:rwx 用户tangsir的权限 group::r-x 属组的权限 mask::rwx 文件或者目录最大权限 other::r-x 其他人的权限 default:user::rwx default:user:tangsir:rwx 用户tangsir对目录或者文件的默认权限 default:group::r-x default:mask::rwx 文件或者目录ACL的删除： [root@tangsir test1]# getfacl ccie # file: ccie # owner: root # group: root user::rwx user:tangsir:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:tangsir:rwx default:group::r-x default:mask::rwx [root@tangsir test1]# setfacl -x u:tangsir ccie—删除指定的ACL [root@tangsir test1]# setfacl -b ccie --删除全部的ACl [root@tangsir test1]# getfacl ccie # file: ccie # owner: root # group: root user::rwx group::r-x other::r-x 注意：文件或者目录配置了ACL以后,

系统管理的需要要将配置了ACL的目录进行复制操作,那么cp命令后必要加上“-P”选项,如果是剪切的话,就不需要了,

默认mv命令会保留原ACL.当然前提

是目标目录

也要支持ACL功能才行~~

本文出自 “唐Sir” 博客,请务必保留此出处http://servershuji.blog.51cto.com/1283121/629634

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3

分享到：更多

你可能对下面的文章感兴趣

上一篇: 升级linux内核到3.0.0下一篇: 修改Linux控制台下的分辨率

关于小谈Linux之ACL功能的所有评论

随机推荐