运维之旅

  • Home
  • Blog
  • Archives
  • About Me
Leo zhou
  1. 首页
  2. Code
  3. 正文

Linux中权限控制ACL命令

2019年10月29日 989点热度 0人点赞 0条评论

很多小伙伴觉得,Linux的权限管理命令不就是chown和chmod命令吗,什么时候有了ACL了?

什么是ACL
ACL是访问控制列表(Access Control List)的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的部分细节权限设定。ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,设想场景:如果想让A用户访问只有B权限的用户目录,使用chmod或者chown非常麻烦,但对于这样特殊状况ACL就非常合适。

ACL的命令
setfacl命令是用来在命令行里设置ACL的,getfacl主要用来查看ACL的设置。

#setfacl主要参数
-m :设定后续的acl参数给档案使用,不可与-x合用;# mask:有效权限
-x :删除后续的acl参数,不可与-m合用;
-b :移除『所有的』ACL设定参数;
-k :移除『预设的』ACL参数,关于所谓的『预设』参数于后续范例中介绍;
-R :递回设定ACL,亦即包括次目录都会被设定起来;
-d :设定『预设ACL参数』的意思!只对目录有效,在该目录新建的资料会引用此预设值;#为目录添加默认的ACL权限,此目录下创建目录和文件都会继承此权限信息!

实例说明
setfacl

#设定fsdeploy对webservice有rwx权限
setfacl -m u:fsdeploy:rwx /home/webservice

#设定fsdeploy对testdirectory目录下所有文件有RWX权限
setfacl -R -m u:fsdeploy:rwx /home/webservice

#去掉fsdeploy对webservice的x权限
setfacl -x u:fsdeploy /home/webservice   

#去掉所有ACL权限
setfacl -b 

#为webservice目录添加默认的ACL权限,此目录下创建目录和文件,fsdeploy都有rwx权限
setfacl -d -m u:fsdeploy:rwx /home/webservice

getfacl

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: acl getfacl setfacl
最后更新:2019年10月29日

Leo zhou

点赞
< 上一篇
下一篇 >

文章评论

取消回复

Leo zhou

最新 热点 随机
最新 热点 随机
Prometheus+Alertmanager多方式报警设置 多节点集群思路 内网dns配置 MySQL集群配置思路 Docker搭建跨主机PXC集群
Buffer与Cache的理解 MySQL集群配置思路 kubernetes资源调度 多节点集群思路 Nginx+keepalived搭建实现HA功能
标签聚合
kubernetes zabbix keepalived rancher nextcloud docker mysql k8s
分类目录
  • Code (5)
  • Deploy (9)
  • Docker (9)
  • elk (1)
  • kubernetes (7)
  • Linux (7)
  • Monitor (3)
搜索

COPYRIGHT © 2021 运维之旅. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

蜀ICP备16022832号-3