linux-facl权限控制-移除-复制

最新推荐文章于 2023-12-26 08:52:24 发布
最新推荐文章于 2023-12-26 08:52:24 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifubing/article/details/100822896
版权

》小结

删除一个用户pyhui的对于文件genlist的facl权限
?
setfacl -x user:pyhui genlist.txt


取消文件genlist的一切额外的facl权限设置
?
setfacl -b genlist.txt 



让aa.txt获得与genlist.txt一样的权限
?
getfacl genlist.txt | setfacl --set-file=- aa.txt

test.txt

对于alice用户而言

以前alice不是test的所有者,不是所属组,是其他人

现在,alice是对这个文件有权限的

只不过权限为全无
在这里插入图片描述

如果alice是其他人

他还有读权限

可现在:

在这里插入图片描述

其它的权限

除了被选中的这些外,都是其他人

在这里插入图片描述

setfacl更多选项

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m,       --modify-acl 更改文件的访问控制列表
-M,       --modify-file=file 从文件读取访问控制列表条目更改
-x,       --remove=acl 根据文件中访问控制列表移除条目
-X,       --remove-file=file 从文件读取访问控制列表条目并删除
-b,       --remove-all 删除所有扩展访问控制列表条目
-k,       --remove-default 移除默认访问控制列表
          --set=acl 设定替换当前的文件访问控制列表
          --set-file=file 从文件中读取访问控制列表条目设定
          --mask 重新计算有效权限掩码
-n,       --no-mask 不重新计算有效权限掩码
-d,       --default 应用到默认访问控制列表的操作
-R,       --recursive 递归操作子目录
-L,       --logical 依照系统逻辑,跟随符号链接
-P,       --physical 依照自然逻辑,不跟随符号链接
          --restore=file 恢复访问控制列表,和“getfacl -R”作用相反
          --test 测试模式,并不真正修改访问控制列表属性
-v,       --version           显示版本并退出
-h,       --help              显示本帮助信息

取消用户权限

在这里插入图片描述

取消后就可访问了, alice按照其它人的权限来获取权限

在这里插入图片描述

》设置与取消演练

在这里插入图片描述

移除所有facl新增的权限

》让一切回到原点

在这里插入图片描述

同时给多个用户设置facl权限

》使用逗号分隔
在这里插入图片描述

复制facl权限给另一个文件

》把file1的权限复制给file2

获取权限 | 设置权限

getfacl 文件名 | setfacl --set-file=- 文件名2

在这里插入图片描述

鲸鱼编程pyhui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux取消acl属性,Linux常用命令之--ACL(getfacl,setfacl)
weixin_35952362的博客
05-16 2182
文件访问控制列表(ACL)ACL可以为某个文件单独设置该文件具体的某用户或组的权限,不走三类权限位默认 ACL 权限的作用是:如果给父目录设定了默认 ACL 权限,那么父目录中所有新建的子文件都会继承父目录的 ACL 权限。但是要加 -R※ACL权限更高,会先查看ACL再看传统的权限。如果没有ACL才会走三类权限位※如果一个用户在ACL的user中一个权限,他所在的ACL的group中是另外一个权...
Linux学习第六节-Facl访问控制列表
时光之眼的博客
03-03 357
Linux学习第六节-Facl访问控制列表
【Linux】C9
WORLD.EXE
03-29 4141
设置权限umask 设置默认权限 umask永久生效 访问控制列表(acl) 查看用户acl权限:getfacl 文件路径 设置用户alc权限:setfacl -m u:用户名:权限 文件路径 删除acl权限(文件上所有acl权限):setfacl -b 文件路径 删除acl权限(某一用户的acl权限):setfacl -x u:用户名 文件路径 删除现有acl的某个权限:setfacl -m 练习 精确匹配权限 find 路径 -perm 权限数值/-权限数值...
tcping常用方法
识途老码
09-05 7251
tcping常用方法
麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限
鹏大圣运维
12-26 7829
hello,大家好啊!今天我要给大家介绍的是在麒麟KYLINOS操作系统上通过不同方法设置用户及用户组访问文件/目录的权限。在日常使用或系统管理中,合理设置文件和目录的访问权限对于保障系统安全和提高工作效率至关重要。我们将通过图形化界面、命令行(使用usermod及ACL权限控制)的方式来进行操作,希望能让大家对访问控制有进一步的了解。让我们开始吧!
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 6069
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
setfacl
weixin_33749131的博客
08-19 487
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ resty.fastacl”)。check()}}} lua文件本地etcd_conf = {...}中的etcd...
mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
12-26
mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz。 签名验证码: MD5: 9ef7a05695f8b4ea29f8d077c3b415e2 | Signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iD8DBQBanLAojHGNO1By4fURAk9YAKCI3Vp1M+...
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
libsunacl-开源
04-24
这是FreeBSD NFSv4 ACL API(acl_get_file(3)等)的包装,提供了与SunOS兼容的acl(3)/ facl(3)函数。 其主要目的是使植诸如Samba之类的软件变得更加容易,该软件已经支持SunOS ACL API。
Linux服务管理大作业
最新发布
05-31
按照要求完成基本的系统管理任务: 1、完成所有系统的主机名、网络配置; 本次作业共需要3台虚拟机,分别作为客户端、综合应用服务器、存储服务器。...为了支持多项目组管理,对目录和目录下的重要文件设置以下facl
Linux ACL权限设置(setfacl和getfacl)(转)
HSJ0170的博客
05-12 1178
设定 ACl 权限,常用命令有 2 个,分别是 setfacl 和 getfacl 命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该命令的基本格式为: [root@localhost ~]# getfacl 文件名 getfacl 命令的使用非常简单,且常和 setfacl 命令一起搭配使用。 setfacl 命令可直接设定用户或群组对指定文件的访问权限。此命令的基本格式为: [root@localhost
文件权限之facl丶文件属性丶特殊权限
weixin_30729609的博客
05-06 166
(1)facl:文件的访问控制列表 作用:对象目录或文件可以对不同的用户设定不同的权限 1)getfacl:查看文件或目录的访问控制列表权限 查看 getfacl file/dir acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号 drwxrwxr-x+ 2 root root 6 May 5 16:09 dir1 2)setfacl:设置和取消fa...
权限管理—ACL权限--最大有效权限与删除
qq_46363011的博客
07-01 784
1、最大有效权限maskmask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask的权限“相与”才能得到用户的真正权限。2、修改最大有效权限#setfacl -m m:rx 文件名 -------- 设定mask权限为r-x,使用“m:权限“格式3、删除acl权限#setfacl -x u:用户名 文件名 -------- 删除指定用户的acl权限#setfacl -x g:组名 文件名 --------- 删除指定用户组的acl权限#setfacl -b 文件名 ----------
setfacl设置特定目录的权限
热门推荐
云淡风轻、仅此一抹
09-22 2万+
现有一目录是虚拟机和linux共享的,但是每次程序调用新建的文件都发现没有权限。 于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限 -R表示递归 -m表示设置文件acl规则 setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase setfacl -R -m d:u: ResourceCase:rwx /data2/Reso
setfacl权限配置小结
yangzhiyong77
02-21 294
本篇所使用的setfacl版本: [root@rhel6-server acltest]# setfacl --versionsetfacl 2.2.49 查看文件系统是否支持acl权限控制: [root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep optionDefault mount options: acl 开启acl支持有两种方...
setfacl 设置特定目录的权限Linux
半僧
11-22 1961
创建用户:useradd readonly 删除用户:userdel readonly 修改密码:passwd readonly 添加用户对文件的只读r权限: setfacl -m u:readonly:r /data/software 删除用户对文件的权限 setfacl -x user:readonly /data/software/ 添加文件查看权限: getfacl /data...
Linux权限管理
图个吉利儿的博客
05-20 328
Linux权限管理 1、基础rwx权限 1.chmod命令(修改文件权限) 命令基本格式: [root@localhost ~]#chmod [-R] 权限值 文件名 -R(大写)选项表示连同子目录中的所有文件都修改为设定的权限(递归)。 2.chown命令("change owner" 的缩写,主要用于修改文件(或目录)的所有者权限,除此之外,也可以修改文件(或目录)的所属组权限。) 命令基本格式: [root@localhost ~]#chown [-R] 所有者 文件或目录 -R(大
linux 中 facl
06-11
在 Linux 中,facl是指文件访问控制列表(File Access Control List),它是一种控制文件或目录访问权限的机制。与常规的rwx权限不同,facl可以授权给其他用户或组特定的权限,这样可以更细粒度地控制文件或目录的访问。例如,可以将文件的读取权限授权给某个用户或组,而不是将整个文件的读取权限授权给所有用户或组。facl通常用于需要更精细的访问控制的场合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲸鱼编程pyhui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值