Linux用户权限ACL权限
ACL权限名叫ACL文件权限管理也是UGO权限的加强版。
目录
一、ACL和UGO的区别
二、用法
1、语法
2、准备文件以及用户
3、设置ACL权限
一、ACL和UGO的区别
UGO基本权限:只能一个用户、一个组合、其他人这三个对象进行授权
ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x),对象数量不同
总结:UGO是针对用户、组、其他人三个对象的文件授权,ACL是可以针对指定用户指定组和其他人的文件授权。
二、用法
1、语法
setfacl -m u:用户或用户组:权限 文件 //给指定用户或组授权
getfacl 文件 //查看文件有哪些ACL权限
2、准备文件以及用户
准备一个测试用的文件夹以及用户在文件夹内创建一个文件,这里不做详细解释
mkdir /test //创建文件夹
touch /test/t1 //创建文件t1
useradd zhangsna //创建用户zhangsan
useradd lisi //创建用户lisi
3、设置ACL权限
1)首先先查看一下新创好的文件有哪些ACL权限
[root@localhost ~]# getfacl /test/t1 //查看t1的ACL权限
getfacl: Removing leading '/' from absolute path names
# file: test/t1 //文件的位置
# owner: root //文件拥有者
# group: root //文件所属组
user::rw- //用户的权限
group::r-- //组的权限
other::rw- //其他人的权限
2)设置用户zhangsan、lisi权限
[root@localhost ~]# setfacl -m u:zhangsan:rwx /test/t1 //给zhangsan授予可以对文件读写执行的权利
[root@localhost ~]# setfacl -m u:lisi:rwx /test/t1 //给lisi授予可以对文件读写执行的权利
[root@localhost ~]# getfacl /test/t1 //查看t1的ACL权限
getfacl: Removing leading '/' from absolute path names
# file: test/t1
# owner: root
# group: root
user::rw-
user:zhangsan:rwx //权限增加成功
user:lisi:rwx
group::r--
mask::rwx
other::rw-
小拓展:在设置完ACL权限之后使用ls查看文件内容会有所不一样,查看的时候文件的权限可能会叠加上ACL的权限,但是具体的权限内容还是需要用getfacl来查看因为是在设置ACL权限使用一getfacl命令查看的为主。
[root@localhost ~]# ll /test/t1
-rw-rwxrw-+ 1 root root 0 9月 27 14:46 /test/t1
用ls命令查看后会发发现权限字段上多了一个+号,这个加号代表着有ACL权限,不止有显示的这些权限,具体权限用getfacl命令查看。
3)对组S1进行ACL授权
[root@localhost ~]# setfacl -m g:S1:rw /test/t1 //给S1组授予对文件t1读写权限
[root@localhost ~]# getfacl /test/t1 //查看t1的ACL权限
getfacl: Removing leading '/' from absolute path names
# file: test/t1
# owner: root
# group: root
user::rw-
user:zhangsan:rwx
user:lisi:rwx
group::r--
group:S1:rw- //授权成功
mask::rwx
other::rw-
4)对其他人授权
[root@localhost ~]# setfacl -m o::rwx /test/t1 //给其他人授予对文件t1的读写执行的权限
[root@localhost ~]# getfacl /test/t1 //查看t1ACL权限
getfacl: Removing leading '/' from absolute path names
# file: test/t1
# owner: root
# group: root
user::rw-
user:zhangsan:rwx
user:lisi:rwx
group::r--
group:S1:rw-
mask::rwx
other::rwx //成功
注意:setfacl -m o::rwx /test/t1 ,o后面有两个冒号是不能少的,其他人是不用用户名的,虽然不用写用户名但仍然要加冒号表示一个站位,不然命令不够这个长度是无法执行的。
5)删除ACL权限
命令setfacl -x 对象:名称 文件
删除用户的权限
[root@localhost ~]# setfacl -x u:zhangsan /test/t1 //删除用户张三对文件的权限
[root@localhost ~]# getfacl /test/t1 //查看t1的ACL权限
getfacl: Removing leading '/' from absolute path names
# file: test/t1
# owner: root
# group: root
user::rw-
user:lisi:rwx //只有lisi的权限在,张三的权限已经移除
group::r--
group:S1:rw-
mask::rwx
other::rwx
删除组的权限
[root@localhost ~]# setfacl -x g:S1 /test/t1 //删除组S1的权限
[root@localhost ~]# getfacl /test/t1 //查看问价t1的ACL权限
getfacl: Removing leading '/' from absolute path names
# file: test/t1
# owner: root
# group: root
user::rw-
user:lisi:rwx
group::r--
mask::rwx
other::rwx
清空所有设置的ACL权限(将文件的ACL权限恢复到默认)
命令:setfacl -b 文件
[root@localhost ~]# setfacl -b /test/t1 //清空ACL的所有扩展权限
[root@localhost ~]# getfacl /test/t1 //查看t1的ACL权限
getfacl: Removing leading '/' from absolute path names
# file: test/t1
# owner: root
# group: root
user::rw-
group::r--
other::rwx[root@localhost ~]# ll /test/t1 //查看t1文件信息
-rw-r--rwx. 1 root root 0 9月 27 14:46 /test/t1 //原本的+号不在了,没有设置ACL权限
ACL权限分享到这,下一篇分享特殊权限。
你的点赞是对我的激励!!!
你的评论是对我的勉励!!!
你的收藏是对我的认可!!!
你的关注是我们之间距离的增进!!!
Linux用户权限ACL权限相关推荐
- linux 774是什么权限,7.6 Linux用户与文件权限操作实例
<7.6 Linux用户与文件权限操作实例>由会员分享,可在线阅读,更多相关<7.6 Linux用户与文件权限操作实例(15页珍藏版)>请在人人文库网上搜索. 1.Linux用 ...
- Ubuntu/Linux用户管理与权限管理(超详细解析)
由于实验室几个老师的学生要共同使用一台服务器,所以需要规范一下服务器的使用,并且给各位学生配置相关的用户和权限,之前一直都是自己用,所以借此机会学习和总结一下Linux服务器的用户管理与权限管理. U ...
- Linux 用户添加sudo权限
Linux 用户添加sudo权限 一:切换到root用户 二:修改sudoers文件的权限.默认只有readonly权限 三:利用vim命令修改sudoers文件 一:切换到root用户 su roo ...
- linux允许佚名用户访问权限,Linux上的ACL权限文件访问
在 Unix/Linux 系统上沿用了多年的权限机制,由于欠缺灵活性,在现今的信息系统上显得落后和不敷应用.然而一个新的权限机制标准已经诞生出来,本 文将会为大家介绍这个新机制在 Linux 上的操作 ...
- linux中的acl权限,linux中的权限和ACL
权限,特殊权限,FACL 用ls -l filename 可以查看文件或者目录的详细信息,具体分析一下 在第一个空格前,有10个字段,第一个"-"表示文件类型,后边"rw ...
- linux用户目录设置权限设置,为linux目录设置多个用户权限
为linux目录设置多个用户权限 关注:252 答案:2 mip版 解决时间 2021-01-26 18:25 提问者情婲.毒 2021-01-26 13:35 我想为linux的某个目录设置5个 ...
- linux查看目录acl权限,ACL权限详解
1.ACL简介 2.前期准备 3.ACL的基本操作:添加和修改 4.ACL的其他功能:删除和覆盖 5.目录的默认ACL 6.备份和恢复ACL 7.结束语 1.ACL简介 用户权限管理始终是Linux系 ...
- Linux用户与“最小权限”原则
作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 作为一个Linux用户来说,我们并不需要特别关心下面的机制.但是,当我们去编写一个 ...
- Linux用户管理及权限设置
一.概述-基本常识 作为多用户.多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两个方面对资源进行限制.Lin ...
最新文章
- iPhone销量低迷,或导致苹果放弃自动驾驶项目?
- 解决:adb 提示adb server version(31) doesn‘t match this client(41) 解决办法
- 你必须具有权限才能读取此对象_win10中随心所欲设置文件/文件夹访问权限,可以轻松做到,并不难...
- map内置函数分析所得到的思路
- 2019ICPC(徐州) - Who is better?(中国剩余定理+斐波那契博弈)
- SAP 产品 UI 里的容器组件的概念和开发概述
- 深入理解Elasticsearch(原书第2版)》一1.2 何为Elasticsearch
- PHP获取远程文件内容
- JSP——Web应用
- Command Prompt + Perl 脚本编写笔记
- matlab之简单粒子群的函数寻优
- 开源博客网站搭建之Catfish
- 从零开始封装windows10 1803 超详细图文分享 第二篇:母盘的定制与安装
- 极限精简服务器系统,极限精简斐讯T1/N1 极客开发者强迫症福音6.25
- 关于整车上下电流程和电源管理
- python 导入本地模块包失败的解决方案
- 0基础能学“软件测试”吗?好学吗?怎么学?
- 设计模式04—工厂模式
- 内联函数什么时候展开_内联函数
- truck 用法java_编写Java程序,创建一个父类交通工具类(Vehicles),以及两个子类,分别是轿车类(Car)和卡车类(Truck)。...