Ⅰ linux如何查看与设定ACL权限介绍(2)
body{
line-height:200%;
}
linux如何查看与设定ACL权限介绍(2)
1.查看ACL命令
[root@localhost~]#
getfacle
文件名
#查看acl权限
2.设定ACL权限的命专令
[root@localhost~]#
setfacl
选项属
文件夹
选项:
-m
设定ACL权限
-x
删除指定的ACL权限
-b
删除所有的ACL权限
-d
设定默认ACL权限
-k
删除默认ACL权限
-R
递归设定ACL权限。
3.给用户设定ACL权限
注意:其实我们说,不管windows还是Linux,需要给一个文件或文件夹分配权限,才可以在服务器上正常使用。只是对于个人用户来讲,大对数人都是管理员登录,根本没有考虑权限这个问题,但这样子对服务器安全性存在风险,因此需给用户组设定ACL权限。
4.给用户组设定ACL权限
root@localhost~]#
groupadd
tgroup2
root@localhost~]#
setfacl
-m
g:tgroup2:rwx
project/
#位组tgroup2分配ACL权限。使用“g:组名:权限”格式
Ⅱ Linux:为什么要使用ACL呢求解
简单地说,就是只按u, g, o分太粗。如user1和user2分别属于group1和group2; user1想允许user2有读文件abc的权利,但不许group2中其他用户有此权利,那么只按u, g, o就无法做到,这就需要ACL。具体用法自己查。
Ⅲ 话说linux中ACL好像比传统rwx权限要灵活,那为什么ACL还不取代传统权限
http://www.docin.com/p-487798689.html 这是一抄个袭相关链接你可以看一下 嘻嘻
Ⅳ linux系统,acl 问题
http://fanyi..com/transpage?query=http%3A%2F%2Fbugzilla.redhat.com%2Fshow_bug.cgi%3Fid%3D658734&source=url&ie=utf8&from=auto&to=zh&render=1&origin=ps 可能是系统bug问题,需要打版补丁权
Ⅳ linux 设置了acl的递归或者默认继承是不是只能靠-b清除 有没有只清除默认或递归的方法呢
1.删除ACL权限
setfacl -x u:用户名 文件名
删除指定用户的专ACL 权限
setfacl -x g:组名 文件名
删除指定组的ACL权限
setfacl -b 文件名
删除文件下所属有的ACL权限
2.递归 ACL权限 (针对 目录现有的文件设置ACL)
递归:父目录有,子目录就有
setfacl -m u:用户名:权限 -R 文件名
你的需求就是-R?
3. 默认ACL权限 (针对 目录以后的文件设置ACL)
如果给父目录设置了ACL权限,那么在父目录中创建的新文件也会继承父目录的ACL权限
setfacl -m d:u:用户:权限名 文件名
Ⅵ linux 系统如何配置固定地址访问通过ACL最好
用防火墙做吧,防火墙是你想把它捏成啥样就啥样,我是用的shorewall这个防火墙管理软件搭建公司的防火墙的,可以控制地址,MAC,端口,只要你能想到,shorewall就有方法做到。
Ⅶ Linux的ACL设置的参数问题
命令名 setfacl - 设置文件访问控制列表
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...
setfacl --restore=file
描述
setfacl用来在命令行里设置ACL。在命令行里,一系列的命令跟随以一系列的文件名。
选项-m和-x后边跟以acl规则。多条acl规则以逗号(,)隔开。选项-M和-X用来从文件或标准输入读取acl规则。
选项--set和--set-file用来设置文件或目录的acl规则,先前的设定将被覆盖。
选项-m(--modify)和-M(--modify-file)选项修改文件或目录的acl规则。
选项-x(--remove)和-X(--remove-file)选项删除acl规则。
当使用-M,-X选项从文件中读取规则时,setfacl接受getfacl命令输出的格式。每行至少一条规则,以#开始的行将被视为注释。
当在不支持ACLs的文件系统上使用setfacl命令时,setfacl将修改文件权限位。如果acl规则并不完全匹配文件权限位,setfacl将会修改文件权限位使其尽可能的反应acl规则,并会向standard error发送错误消息,以大于0的状态返回。
权限
文件的所有者以及有CAP_FOWNER的用户进程可以设置一个文件的acl。(在目前的linux系统上,root用户是唯一有CAP_FOWNER能力的用户)
选项
-b,--remove-all
删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
-k,--remove-default
删除缺省的acl规则。如果没有缺省规则,将不提示。
-n,--no-mask
不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。
--mask
重新计算有效权限,即使ACL mask被明确指定。
-d,--default
设定默认的acl规则。
--restore=file
从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。
--test
测试模式,不会改变任何文件的acl规则,操作后的acl规格将被列出。
-R,--recursive
递归的对所有文件及目录进行操作。
-L,--logical
跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。
-P,--physical
跳过所有符号链接,包括符号链接文件。
--version
输出setfacl的版本号并退出。
--help
输出帮助信息。
--
标识命令行参数结束,其后的所有参数都将被认为是文件名
-
如果文件名是-,则setfacl将从标准输入读取文件名。
ACL规则
setfacl命令可以识别以下的规则格式。
[d[efault]:] [u[ser]:]uid [:perms]
指定用户的权限,文件所有者的权限(如果uid没有指定)。
[d[efault]:] g[roup]:gid [:perms]
指定群组的权限,文件所有群组的权限(如果gid未指定)
[d[efault]:] m[ask][:] [:perms]
有效权限掩码
[d[efault]:] o[ther] [:perms]
其他的权限
恰当的acl规则被用在修改和设定的操作中。
对于uid和gid,可以指定一个数字,也可指定一个名字。
perms域是一个代表各种权限的字母的组合:读-r 写-w 执行-x,执行只适合目录和一些可执行的文件。pers域也可设置为八进制格式。
自动创建的规则
最初的,文件目录仅包含3个基本的acl规则。为了使规则能正常执行,需要满足以下规则。
*3个基本规则不能被删除。
*任何一条包含指定的用户名或群组名的规则必须包含有效的权限组合。
*任何一条包含缺省规则的规则在使用时,缺省规则必须存在。
网络查询,供参考学习!
Ⅷ linux acl 权限问题求教
《linux就该这么学》不错的linux自学书籍
Ⅸ Linux 权限问题 ACL
umask 000
这样产生的文件就是777 ,就能删除了
Ⅹ linux setfacl 可以只取消acl的默认权限,或递归权限 其他的权限不动吗
可以啊,自己配就可以了,结合用
1.删除ACL权限
setfacl -x u:用户名 文件内名
删除指定用容户的ACL 权限
setfacl -x g:组名 文件名
删除指定组的ACL权限
setfacl -b 文件名
删除文件下所有的ACL权限
2.递归 ACL权限 (针对 目录现有的文件设置ACL)
递归:父目录有,子目录就有
setfacl -m u:用户名:权限 -R 文件名
3. 默认ACL权限 (针对 目录以后的文件设置ACL)
如果给父目录设置了ACL权限,那么在父目录中创建的新文件也会继承父目录的ACL权限
setfacl -m d:u:用户:权限名 文件名