Linux如何使用setfacl命令创建权限文件

系统教程导读

收集整理了【Linux如何使用setfacl命令创建权限文件】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2521字,纯文字阅读大概需要4分钟

系统教程内容图文

Windows使用教程,Windows系统教程,Windows优化教程

  下面以 root 用普通用户 user1 。在目录/mnt下

  [root@RedHat-7 mnt]# setfacl -m u:user1:rwx share //为目录添加ower = user1 ,并赋予rwx 的权根。

  [root@redhat-7 mnt]# setfacl -d -m u:user1:rwx share //为目录添加默认的acl权限,此目录下创建目录和文件都会继承此权限信息

  [root@redhat-7 mnt]#

  [root@redhat-7 mnt]#

  [root@redhat-7 mnt]# getfacl share //查看share的facl信息

  # file: share

  # owner: root

  # group: root

  user::rwx

  user:user1:rwx // 此时user1才能对share有写权限

  group::r-x

  mask::rwx

  other::r-x

  default:user::rwx //默认子目录或文件的权限信息

  default:user:user1:rwx

  default:group::r-x

  default:mask::rwx

  default:other::r-x

  [root@redhat-7 mnt]# cd share/

  [root@redhat-7 share]# ls

  [root@redhat-7 share]# touch roota

  [root@redhat-7 share]# touch rootb

  [root@redhat-7 share]# mkdir rootdir1

  [root@redhat-7 share]# mkdir rootdir2

  [root@redhat-7 share]# ls

  roota rootb rootdir1 rootdir2

  [root@redhat-7 share]# getfacl roota

  # file: roota

  # owner: root

  # group: root

  user::rw-

  user:user1:rwx #effective:rw-

  group::r-x #effective:r–

  mask::rw-

  other::r–

  [root@redhat-7 share]# getfacl rootdira

  getfacl: rootdira: No such file or directory

  [root@redhat-7 share]# getfacl rootdir

  rootdir1/ rootdir2/

  [root@redhat-7 share]# getfacl rootdir1

  # file: rootdir1

  # owner: root

  # group: root

  user::rwx

  user:user1:rwx

  group::r-x

  mask::rwx

  other::r-x

  default:user::rwx

  default:user:user1:rwx

  default:group::r-x

  default:mask::rwx

  default:other::r-x

  [root@redhat-7 share]#

  现在用user1 进入此目录来检测权限:

  [user1@redhat-7 share]$

  [user1@redhat-7 share]$

  [user1@redhat-7 share]$

  [user1@redhat-7 share]$ ll

  total 8

  -rw-rw-r–+ 1 root root 0 Nov 19 22:52 roota

  -rw-rw-r–+ 1 root root 0 Nov 19 22:52 rootb

  drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir1

  drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir2

  [user1@redhat-7 share]$ touch user1a

  [user1@redhat-7 share]$ touch user1dir1

  [user1@redhat-7 share]$ getfacl user1a //查看新文件的权限

  # file: user1a

  # owner: user1

  # group: user1

  user::rw-

  user:user1:rwx #effective:rw-

  group::r-x #effective:r–

  mask::rw-

  other::r–

  [user1@redhat-7 share]$ rm roota //尝试删除root创建的文件,成功

  [user1@redhat-7 share]$ rm rootdir1 //尝试删除root创建的目录,成功

  rm: cannot remove arootdir1a: Is a directory

  [user1@redhat-7 share]$ rm rootdir1 -r

  [user1@redhat-7 share]$ ll

  total 4

  -rw-rw-r–+ 1 root root 0 Nov 19 22:52 rootb

  drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir2

  -rw-rw-r–+ 1 user1 user1 0 Nov 19 22:57 user1a

  -rw-rw-r–+ 1 user1 user1 0 Nov 19 22:57 user1dir1

  [user1@redhat-7 share]$

  所以,当有需求要做权根的继承操作时,可以使用这个方来实现。

  在新的rhel7 中, 会有新的工具chacl 类似于 setfacl 。

  上面就是Linux使用setfacl命令创建权限文件的方法介绍了,因为创建的文件继承了父目录的权限,所以在某些时候使用比较方便,当然setfacl命令还有其他的用法。

系统教程总结

以上是为您收集整理的【Linux如何使用setfacl命令创建权限文件】操作系统教程的全部内容,希望文章能够帮你了解操作系统教程Linux如何使用setfacl命令创建权限文件
如果觉得操作系统教程内容还不错,欢迎将网站推荐给好友。

hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » Linux如何使用setfacl命令创建权限文件