acl權(quán)限列表

發(fā)布時間：2020-08-31 14:55:13 來源：網(wǎng)絡(luò) 閱讀：221 作者：符十三郎欄目：安全技術(shù)

1.什么是權(quán)限列表

對與文件的權(quán)限進(jìn)行附加補(bǔ)充說名的一個權(quán)限設(shè)定方式

2.如何去查看權(quán)限列表

ls -l file

-rw-r--r--. 1 root root 0 Nov 7 09:14 file

如果此位為“.”,代表這位上沒有權(quán)限列表

如果此位為“+”,代表權(quán)限權(quán)限列表存在

3.如何查看權(quán)限列表

ls -l file

-rw-rw-r--<<+>> 1 root root 0 Nov 7 09:14 file

getfacl file

# file: file##文件名稱

# owner: root##文件所有人

# group: root##文件所有組

user::rw-##所有人權(quán)限

user:student:rw-##特定用戶權(quán)限

group::r--##所有組權(quán)限

mask::rw-##特定用戶生效的最大權(quán)限

other::r--##其他人權(quán)限

4.如何設(shè)定acl權(quán)限

setfacl

setfacl-m <u|g|m>:<username|groupname>:權(quán)限filename##設(shè)定acl

setfacl -x <u|g>:<username|groupname> filename##去除某個用戶或者組的acl

setfacl -bfilename##刪除文件上的權(quán)限列表

5.acl默認(rèn)權(quán)限

默認(rèn)權(quán)限針對目錄使用，時讓目錄中所有新建文件都繼承此權(quán)限，這個權(quán)限對目錄本身不生效，并且不會影響目錄中已經(jīng)存在的文件

setfacl -m d:<u|g|o>:<username|group>:rwxdirectory##設(shè)定默認(rèn)權(quán)限

setfacl -x d:<u|g|o>:<username|group>directory##撤銷目錄中的某條默認(rèn)權(quán)限

7.在rhel6以及之前的版本中，用戶建立的分區(qū)時不支持acl的，如果需要，必須加載acl參數(shù)

mount -o remount，acl設(shè)備

vim /etc/fstab

設(shè)備掛載點(diǎn)類型defaults，acl0 0

向AI問一下細(xì)節(jié)

猜你喜歡