linux7中acl,RHEL7 学习笔记(20) ACL

最新推荐文章于 2024-01-07 22:58:56 发布
最新推荐文章于 2024-01-07 22:58:56 发布
阅读量85 收藏
点赞数
文章标签: linux7中acl

RHEL7 学习笔记(20) ACL

这一节进一步学习了文件目录的权限管理 ACL。之前学习的权限管理比较粗犷,比方说,如果1个文件的用户超过4个,然后每个人都有不同的需求,那就很难处理。这种情况下,可以使用ACL对单独的用户或组进行设置权限。

比如先切换到root用户,创建一个aa文件

eb86c351894d01f02ae8d4eba54c8887.png

看看aa默认权限

5a83ccd06272c44d6fd183254bf53a43.png

切换回beanxyz 用户,试图修改 aa,失败

5a1f7ef891d678f36440beea56ca5a52.png

原因是beanxyz不属于 root组,other里面只有读的权限

dac1db4dfe81569a4d1605e4e59f1128.png

可以通过getfacl进一步查看文件acl的信息,通过setfacl来设置acl的信息

565a79189d30563d25a5863de23f72cc.png

看看语法,用的比较多的-m 修改,-x删除,-d默认

ea415b2c1b286037c6c4d2c335555469.png

首先看看修改用户的权限,给beanxyz单独指定rw的权限

b72f836386335366bc50ee42616f3447.png

再试试看,beanxyz就可以修改文件aa了

8f214623f550367b0c90e32d2b8f63db.png

如果用ls查看属性,可以发现多了个加号+,表示拥有ACL的权限

f0021d30203ae6994c2a9b10a162649c.png

-x可以删除指定的ACL权限,也可以用-b删除所有的ACL权限

379b778f84da7e791e0f61022f888e5b.png

再看个例子,先给beanxyz设置成rwx

e405020c7c3adf0a346375e3633ee3fc.png

然后对之前所有的已经设置过ACL的用户权限,改成只读。如果不输入用户名或者组名,那就代表所有

第二个m代表mask

后面多了个#effective:r--表示尽管beanxyz当前的权限是rwx,但是有效权限是r--

e8c8c9aa0d9718f77375e34a554b5950.png

测试一下,果然没有写权限了

c941be1f2df828a95e7e570e273c4b4f.png

随便更改一下,mask就无效了

09e40fb4a59aa4eee288898de5ff27d3.png

修改组的方式也类似

170db571805f7222a233f7a0025b3925.png

修改other也一样

acb3503b17a4e4d0e4be615ef725c43d.png

我们还可以设定默认值,比如我设定test目录下所有新创建的文件或者目录都具有以下权限

7e02fe1e50fa8dd5f6a4e894d1e80297.png

测试一下 成功

6ce31fdc6707a6bc58d3539adbe79967.png

通过-x d 删除默认ACL权限

e019ccd625539a31a95900caa81e0cef.png

之前创建的子目录默认权限不变,但是新创建的就没有这个默认权限了

ec329014b5a6840a20c6bf5209b9c52e.png

如果想复制ACL权限,可以通过管道和set-file的方式实现

fea70f2458a7840c69d0edc510cc0695.png

0b1331709591d260c1c78e86d0c51c18.png

RandomGuy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-RHEL7知识点
08-09
RHEL7常用知识点总结
linux-RHEL7-3.docx
06-09
linux7教程,这是第三部分(太大了传不了),大家有学习linux7的,把我三个部分的全看完,我能保证你成为高手!
linux7acl,Red Hat Linux 7 下 ACL权限基本设置
weixin_33217202的博客
05-16 122
ACL简介:访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。二 如何查看权限列表:[linuxidc@foundation2 Desktop]$ ls -l file-rw-rw-r-- . 1 root kiosk...
Linux 基础7 ACL权限
u010583824的博客
04-01 227
查看acl权限是否开启 dumpe2fs -h /dev/sda3 dumpe2fs 是查询指定分区详细文件系统信息的命令 -h 仅显示超级快的信息而不显示磁盘块组的详细信息 即要查询文件所在的分区是否支持ACL权限 Default mount options: user_xattr acl 可见此分区默认支持acl权限 临时开启分区ACL权限 mount -o remou...
rhel 7 隐藏属性和ACL
taco_的博客
08-26 205
lsattr 文件 //查看有没有隐藏属性 chattr +i 文件 //i属性:不能改、不能删除、不能作为连接 chattr -i 文件 //去掉i属性 chattr +a 文件 //a属性:只能做累加动作 比如:echo "123" >>file (写入123,一个大于号时为覆盖) ...
linux基础篇(二):基于Redhat7系统的特殊权限与acl权限列表
gd0306的博客
10-13 612
新建目录和文件的默认权限 新建目录和文件的默认权限是由系统umask值来决定的。 新建FILE权限:666-umask (对位相减)    由数字法赋权限的过程,我们能够发现,凡是奇数权限,总是包含执行权限的。而一个文件如果默认就包含执行权限其实是非常危险的。因此如果所得结果某位存在执行(奇数)权限,则将其权限加1. 新建DIR权限:777-umask 非特权用户umask 是002 roo...
LinuxACL权限设置
陈靖宇的博客(个人站:https://chenjingyu.cn)
05-30 8697
ACL权限设置 简介 ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 用法 setfacl -m u:user:rwx file|directory [root@centos7 app]# ll a -rw-r
linux7tmp,RHEL7 学习笔记: systemd-tmpfile使用
weixin_39738774的博客
05-16 825
RHEL7 学习笔记: systemd-tmpfile使用systemd-tmpfiles: 创建、删除和管理临时文件的服务 .(旧版本系统用 watchtmp + cron来共同实现自己管理临时文件)service name : systemd-tmpfiles-setup.service ===>>>Create Volatile Files and Directorie...
linux 7 realm,RHEL 7--RHCSA培训学习笔记
weixin_33910305的博客
05-16 259
RHEL 7--RHCSA培训学习笔记一、重置root密码GRUB-->e键-->到“linux16”开头那行,最后添加“rd.break”(虚拟机需要额外添加console=tty0)-->Ctrl+x -->单用户模式switch_root:/# mount -o remount,rw /sysrootswitch_root:/# chroot /sysro...
Linux学习笔记之漫漫长加载
weixin_42683670的博客
01-07 876
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
linux入门认识与安装rhel7
07-07
linux从入门到精通之认识与安装rhel7,初学者必备知识。
01-RHEL7Linux系统介绍与服务器硬件
07-28
Linux是一种自由和开放源码的类Unix操作系统。存在着许多 不同的Linux,但它们都使用了Linux内核。
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
物联网工程_基于定点室内消毒物联网机器人设计.docx
07-20
物联网工程_基于定点室内消毒物联网机器人设计
C语言-水仙花数代码实现
最新发布
07-20
c语言,C语言--水仙花数,代码实现
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现.docx
07-20
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现
java基于ssm+jsp旅行社管理系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值