Ⅰ linux如何查看與設定ACL許可權介紹(2)
body{
line-height:200%;
}
linux如何查看與設定ACL許可權介紹(2)
1.查看ACL命令
[root@localhost~]#
getfacle
文件名
#查看acl許可權
2.設定ACL許可權的命專令
[root@localhost~]#
setfacl
選項屬
文件夾
選項:
-m
設定ACL許可權
-x
刪除指定的ACL許可權
-b
刪除所有的ACL許可權
-d
設定默認ACL許可權
-k
刪除默認ACL許可權
-R
遞歸設定ACL許可權。
3.給用戶設定ACL許可權
注意:其實我們說,不管windows還是Linux,需要給一個文件或文件夾分配許可權,才可以在伺服器上正常使用。只是對於個人用戶來講,大對數人都是管理員登錄,根本沒有考慮許可權這個問題,但這樣子對伺服器安全性存在風險,因此需給用戶組設定ACL許可權。
4.給用戶組設定ACL許可權
root@localhost~]#
groupadd
tgroup2
root@localhost~]#
setfacl
-m
g:tgroup2:rwx
project/
#位組tgroup2分配ACL許可權。使用“g:組名:許可權”格式
Ⅱ Linux:為什麼要使用ACL呢求解
簡單地說,就是只按u, g, o分太粗。如user1和user2分別屬於group1和group2; user1想允許user2有讀文件abc的權利,但不許group2中其他用戶有此權利,那麼只按u, g, o就無法做到,這就需要ACL。具體用法自己查。
Ⅲ 話說linux中ACL好像比傳統rwx許可權要靈活,那為什麼ACL還不取代傳統許可權
http://www.docin.com/p-487798689.html 這是一抄個襲相關鏈接你可以看一下 嘻嘻
Ⅳ linux系統,acl 問題
http://fanyi..com/transpage?query=http%3A%2F%2Fbugzilla.redhat.com%2Fshow_bug.cgi%3Fid%3D658734&source=url&ie=utf8&from=auto&to=zh&render=1&origin=ps 可能是系統bug問題,需要打版補丁權
Ⅳ linux 設置了acl的遞歸或者默認繼承是不是只能靠-b清除 有沒有隻清除默認或遞歸的方法呢
1.刪除ACL許可權
setfacl -x u:用戶名 文件名
刪除指定用戶的專ACL 許可權
setfacl -x g:組名 文件名
刪除指定組的ACL許可權
setfacl -b 文件名
刪除文件下所屬有的ACL許可權
2.遞歸 ACL許可權 (針對 目錄現有的文件設置ACL)
遞歸:父目錄有,子目錄就有
setfacl -m u:用戶名:許可權 -R 文件名
你的需求就是-R?
3. 默認ACL許可權 (針對 目錄以後的文件設置ACL)
如果給父目錄設置了ACL許可權,那麼在父目錄中創建的新文件也會繼承父目錄的ACL許可權
setfacl -m d:u:用戶:許可權名 文件名
Ⅵ linux 系統如何配置固定地址訪問通過ACL最好
用防火牆做吧,防火牆是你想把它捏成啥樣就啥樣,我是用的shorewall這個防火牆管理軟體搭建公司的防火牆的,可以控制地址,MAC,埠,只要你能想到,shorewall就有方法做到。
Ⅶ Linux的ACL設置的參數問題
命令名 setfacl - 設置文件訪問控制列表
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...
setfacl --restore=file
描述
setfacl用來在命令行里設置ACL。在命令行里,一系列的命令跟隨以一系列的文件名。
選項-m和-x後邊跟以acl規則。多條acl規則以逗號(,)隔開。選項-M和-X用來從文件或標准輸入讀取acl規則。
選項--set和--set-file用來設置文件或目錄的acl規則,先前的設定將被覆蓋。
選項-m(--modify)和-M(--modify-file)選項修改文件或目錄的acl規則。
選項-x(--remove)和-X(--remove-file)選項刪除acl規則。
當使用-M,-X選項從文件中讀取規則時,setfacl接受getfacl命令輸出的格式。每行至少一條規則,以#開始的行將被視為注釋。
當在不支持ACLs的文件系統上使用setfacl命令時,setfacl將修改文件許可權位。如果acl規則並不完全匹配文件許可權位,setfacl將會修改文件許可權位使其盡可能的反應acl規則,並會向standard error發送錯誤消息,以大於0的狀態返回。
許可權
文件的所有者以及有CAP_FOWNER的用戶進程可以設置一個文件的acl。(在目前的linux系統上,root用戶是唯一有CAP_FOWNER能力的用戶)
選項
-b,--remove-all
刪除所有擴展的acl規則,基本的acl規則(所有者,群組,其他)將被保留。
-k,--remove-default
刪除預設的acl規則。如果沒有預設規則,將不提示。
-n,--no-mask
不要重新計算有效許可權。setfacl默認會重新計算ACL mask,除非mask被明確的制定。
--mask
重新計算有效許可權,即使ACL mask被明確指定。
-d,--default
設定默認的acl規則。
--restore=file
從文件恢復備份的acl規則(這些文件可由getfacl -R產生)。通過這種機制可以恢復整個目錄樹的acl規則。此參數不能和除--test以外的任何參數一同執行。
--test
測試模式,不會改變任何文件的acl規則,操作後的acl規格將被列出。
-R,--recursive
遞歸的對所有文件及目錄進行操作。
-L,--logical
跟蹤符號鏈接,默認情況下只跟蹤符號鏈接文件,跳過符號鏈接目錄。
-P,--physical
跳過所有符號鏈接,包括符號鏈接文件。
--version
輸出setfacl的版本號並退出。
--help
輸出幫助信息。
--
標識命令行參數結束,其後的所有參數都將被認為是文件名
-
如果文件名是-,則setfacl將從標准輸入讀取文件名。
ACL規則
setfacl命令可以識別以下的規則格式。
[d[efault]:] [u[ser]:]uid [:perms]
指定用戶的許可權,文件所有者的許可權(如果uid沒有指定)。
[d[efault]:] g[roup]:gid [:perms]
指定群組的許可權,文件所有群組的許可權(如果gid未指定)
[d[efault]:] m[ask][:] [:perms]
有效許可權掩碼
[d[efault]:] o[ther] [:perms]
其他的許可權
恰當的acl規則被用在修改和設定的操作中。
對於uid和gid,可以指定一個數字,也可指定一個名字。
perms域是一個代表各種許可權的字母的組合:讀-r 寫-w 執行-x,執行只適合目錄和一些可執行的文件。pers域也可設置為八進制格式。
自動創建的規則
最初的,文件目錄僅包含3個基本的acl規則。為了使規則能正常執行,需要滿足以下規則。
*3個基本規則不能被刪除。
*任何一條包含指定的用戶名或群組名的規則必須包含有效的許可權組合。
*任何一條包含預設規則的規則在使用時,預設規則必須存在。
網路查詢,供參考學習!
Ⅷ linux acl 許可權問題求教
《linux就該這么學》不錯的linux自學書籍
Ⅸ Linux 許可權問題 ACL
umask 000
這樣產生的文件就是777 ,就能刪除了
Ⅹ linux setfacl 可以只取消acl的默認許可權,或遞歸許可權 其他的許可權不動嗎
可以啊,自己配就可以了,結合用
1.刪除ACL許可權
setfacl -x u:用戶名 文件內名
刪除指定用容戶的ACL 許可權
setfacl -x g:組名 文件名
刪除指定組的ACL許可權
setfacl -b 文件名
刪除文件下所有的ACL許可權
2.遞歸 ACL許可權 (針對 目錄現有的文件設置ACL)
遞歸:父目錄有,子目錄就有
setfacl -m u:用戶名:許可權 -R 文件名
3. 默認ACL許可權 (針對 目錄以後的文件設置ACL)
如果給父目錄設置了ACL許可權,那麼在父目錄中創建的新文件也會繼承父目錄的ACL許可權
setfacl -m d:u:用戶:許可權名 文件名