Linux常用命令之--ACL(getfacl,setfacl)
1、4】主要的文件操作命令cp和mv都支持ACL,只是cp命令需要加上-p 参数。
站在用户的角度思考问题,与客户深入沟通,找到朝天网站设计与朝天网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站设计、做网站、成都外贸网站建设公司、企业官网、英文网站、手机端网站、网站推广、域名与空间、虚拟空间、企业邮箱。业务覆盖朝天地区。
2、sudo setfacl -b /shared 最后,在设置了ACL文件或目录工作时,cp和mv命令会改变这些设置。在cp的情况下,需要添加“p”参数来复制ACL设置。如果这不可行,它将会展示一个警告。
3、设置 acl 用命令 setfacl ,获取权限用 getfacl 。注意必须内核里面打开了你的硬盘分区类型驱动的 acl 支持才能启动分区到 ACL 功能。如果你的系统是流行的大型发行版,而且没有自己编译内核。
4、选项-x(--remove)和-X(--remove-file)选项删除acl规则。当使用-M,-X选项从文件中读取规则时,setfacl接受getfacl命令输出的格式。每行至少一条规则,以#开始的行将被视为注释。
Linux下的umask、特殊权限与ACL权限
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。
在Linux系统中,umask是一种文件模式的掩码,它决定了在创建新文件或目录时所设置的默认权限。umask值是一个三位数,它用来屏蔽掉文件权限中的一些位,使其不被设置。
其中umask 执行显示结果是 0022,第一个0表示特殊权限,后面我们会单独进行讲解有哪几种特殊权限。
首先,KDE 的 Dolphin 里可以在高级权限里设置 你看,这个高级权限窗口里的可以勾选的三个权限,就是我刚刚说的,SUID,SGID,SBIT。
文件夹的默认权限是75文件的权限64root 帐号的umask是022,而普通用户的umask是002,这代表root用户的文件对于其他用户来说默认的权限更少。
无论在那个目录下,权限都是可以设置为自己想要的权限位的,不是说要更换目录;权限位跟文件的拥有者,执行者是有关系的,我们可以根据需要来设置。建议:研究umask命令,设置合理的umask即可很好的解决此问题。
Linux的ACL设置的参数问题
最后,在设置了ACL文件或目录工作时,cp和mv命令会改变这些设置。在cp的情况下,需要添加“p”参数来复制ACL设置。如果这不可行,它将会展示一个警告。mv默认移动ACL设置,如果这也不可行,它也会向您展示一个警告。
访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量;提供网络安全访问的基本手段。
4】主要的文件操作命令cp和mv都支持ACL,只是cp命令需要加上-p 参数。
用 ACL ,access control list 。不过印象里需要修改磁盘的挂载参数,打开 acl 支持。设置 acl 用命令 setfacl ,获取权限用 getfacl 。注意必须内核里面打开了你的硬盘分区类型驱动的 acl 支持才能启动分区到 ACL 功能。
权限列中最后一个位置如果是加号,说明这个目录或文件已经设置了ACL权限相关的内容。
网页标题:linux的acl命令 linux acdsee
本文链接:http://lswzjz.com/article/dejioep.html