setfacl 权限导出_Linux如何使用setfacl命令创建权限文件
setfacl是Linux下设置文件访问控制列表的命令,可用来创建文件,能够继承目录的权限,有些功能类似于chmod命令,下面小编就给大家介绍下Linux使用setfacl命令创建权限文件的方法,一起来学习下吧。
下面以 root 用普通用户 user1 。在目录/mnt下
[root@RedHat-7 mnt]# setfacl -m u:user1:rwx share //为目录添加ower = user1 ,并赋予rwx 的权根。
[root@redhat-7 mnt]# setfacl -d -m u:user1:rwx share //为目录添加默认的acl权限,此目录下创建目录和文件都会继承此权限信息
[root@redhat-7 mnt]#
[root@redhat-7 mnt]#
[root@redhat-7 mnt]# getfacl share //查看share的facl信息
# file: share
# owner: root
# group: root
user::rwx
user:user1:rwx // 此时user1才能对share有写权限
group::r-x
mask::rwx
other::r-x
default:user::rwx //默认子目录或文件的权限信息
default:user:user1:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@redhat-7 mnt]# cd share/
[root@redhat-7 share]# ls
[root@redhat-7 share]# touch roota
[root@redhat-7 share]# touch rootb
[root@redhat-7 share]# mkdir rootdir1
[root@redhat-7 share]# mkdir rootdir2
[root@redhat-7 share]# ls
roota rootb rootdir1 rootdir2
[root@redhat-7 share]# getfacl roota
# file: roota
# owner: root
# group: root
user::rw-
user:user1:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
[root@redhat-7 share]# getfacl rootdira
getfacl: rootdira: No such file or directory
[root@redhat-7 share]# getfacl rootdir
rootdir1/ rootdir2/
[root@redhat-7 share]# getfacl rootdir1
# file: rootdir1
# owner: root
# group: root
user::rwx
user:user1:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@redhat-7 share]#
现在用user1 进入此目录来检测权限:
[user1@redhat-7 share]$
[user1@redhat-7 share]$
[user1@redhat-7 share]$
[user1@redhat-7 share]$ ll
total 8
-rw-rw-r--+ 1 root root 0 Nov 19 22:52 roota
-rw-rw-r--+ 1 root root 0 Nov 19 22:52 rootb
drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir1
drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir2
[user1@redhat-7 share]$ touch user1a
[user1@redhat-7 share]$ touch user1dir1
[user1@redhat-7 share]$ getfacl user1a //查看新文件的权限
# file: user1a
# owner: user1
# group: user1
user::rw-
user:user1:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
[user1@redhat-7 share]$ rm roota //尝试删除root创建的文件,成功
[user1@redhat-7 share]$ rm rootdir1 //尝试删除root创建的目录,成功
rm: cannot remove arootdir1a: Is a directory
[user1@redhat-7 share]$ rm rootdir1 -r
[user1@redhat-7 share]$ ll
total 4
-rw-rw-r--+ 1 root root 0 Nov 19 22:52 rootb
drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir2
-rw-rw-r--+ 1 user1 user1 0 Nov 19 22:57 user1a
-rw-rw-r--+ 1 user1 user1 0 Nov 19 22:57 user1dir1
[user1@redhat-7 share]$
所以,当有需求要做权根的继承操作时,可以使用这个方来实现。
在新的rhel7 中, 会有新的工具chacl 类似于 setfacl 。
上面就是Linux使用setfacl命令创建权限文件的方法介绍了,因为创建的文件继承了父目录的权限,所以在某些时候使用比较方便,当然setfacl命令还有其他的用法。
setfacl 权限导出_Linux如何使用setfacl命令创建权限文件相关推荐
- setfacl 权限导出_Linux命令——setfacl 文件访问控制列表
setfacl Linux命令--setfacl 命令名 setfacl- 设置文件访问控制列表 setfacl,顾名思义就是设置文件的ACL规则. 而Acl(Access Control List) ...
- 查看linux mysql 账户权限设置_Linux下mysql新建账号及权限设置各种方式总结
来自:http://justcoding.iteye.com/blog/1941116 1.权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务 ...
- linux黑板模式,敲黑板!怎样使用 Linux stat 命令创建灵活文件列表?
stat命令提供了很多关于文件的详细信息. 它不仅提供了文件最近变化的日期/时间,还显示了最近访问文件的时间和权限变化.它可以同时告诉你文件的字节大小和块的数量.它可以显示文件使用的 inode 以及 ...
- 使用MakeCAB.exe命令创建CAB文件
MakeCAB.exe 是 Windows 2000 或更高版本中随附的工具.要使用 MakeCAB.exe 来创建 .cab 文件,请执行以下步骤: 为 makecab.exe 创建一个定向文件,然 ...
- setfacl 权限导出_linux学习-setfacl设置特定目录用户权限
需求:设置用户test,test1对特定的目录有读写执行权限,后加的文件也是这个权限. -R表示递归 -m表示设置文件acl规则 setfacl -R -m d:u:test:rwx /data2/t ...
- linux mysql 权限设置_Linux下mysql新建账号及权限设置
1.权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作mysql的权限 1.1 在服务器A上进入mysql,假设在服务器A上 ...
- DOS命令-创建删除文件和文件夹
原文链接:https://www.cnblogs.com/chjb/articles/9393627.html 1.创建文件夹 我们可以使用 md 或mkdir 命令来创建,其中md和mkdir都是建 ...
- linux用cat命令创建一个文件,用cat在命令行创建文件
我们常常使用cat命令来将某个文件的内容一口气打印出来查看,其实,cat命令还可以用来在命令行创建文件. cat在命令行创建文件与vi不同,只能单行编辑,换行之后就不能再编辑前面的行:与echo编辑多 ...
- touch命令-创建空文件
一.命令详解 1.1[功能说明] touch命令有两个功能:一是创建新的空文件,二是改变已有文件的时间戳属性. 1.2[语法格式] [root@7bfe451a2fe1 ~]# touch --hel ...
最新文章
- 设计模式6+1大原则
- CascadingStyleSheets
- IO多路转接之poll
- vs中c#的项目配置,平台配置
- winfrom软件开发汽车测试_ETci — 全自动软件测试调度(持续集成)平台
- 真正拿大厂offer的人,都赢在这一点
- 神经网络其实并不需要那么深!普林斯顿大学英特尔提出ParNet,12层的网络就能达到80%以上的准确率!...
- js根据已知数组长度创建一个一样长度的数组并初始化值为0
- 虚拟键码对照表与ASCII对照表的整理
- 咏南中间件+开发框架中秋国庆大促
- JFinal保存对象后可以取出主键
- 在线工具:找到神器,助你轻松应对各种职场难题
- 怎么做电商详情页html,电商商品详情页怎么做?电商详情页模板一键生成的方法...
- SitePoint播客#138:Google的替代品是什么?
- html页面内容上下左右居中,HTML元素水平垂直居中实现方式(每天一个知识点)...
- Win10小喇叭红叉叉显示未安装任何音频输出设备怎么解决?
- lisp实心圆点怎么画_实心小圆点符号怎么打
- Unity Canvas Scaler 组件的使用
- Java中的接口详解
- apache评分表的意义_APACHE-II评分系统表.doc
热门文章
- Linux shell脚本基础学习详细介绍(完整版)
- redis 慢查询日志
- 你不知道的127.0.0.1和0.0.0.0地址的区别
- Spark _23 _读取parquet文件创建DataFrame(二)
- Cloudera Manager安装
- leetcode 75. Sort Colors | 75. 颜色分类(荷兰国旗问题,快速排序)
- 【JavaScript】Window对象学习
- 【Java虚拟机】Java虚拟机深度讲解、VisualVM工具、JVM调优
- 网络协议之:一定要大写的SOCKS
- linux got分析,聊聊Linux动态链接中的PLT和GOT(3)——公共GOT表项