中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機(jī)版  

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認(rèn)證|工資待遇與招聘,認(rèn)準(zhǔn)超級網(wǎng)工!

 招聘|合作 登陸|注冊

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 技術(shù)課程 > linux > 熱點(diǎn)關(guān)注 > linux常用命令

Linux setfacl 命令用法詳解

時間:2019-07-27

linux命令大全_linux命令大全 root_linux命令大全 ssh

設(shè)置文件訪問控制列表

setfacl命令 是用來在命令行里設(shè)置ACL(訪問控制列表)。在命令行里,一系列的命令跟隨以一系列的文件名。

-b,--remove-all:刪除所有擴(kuò)展的acl規(guī)則,基本的acl規(guī)則(所有者,群組,其他)將被保留。
-k,--remove-default:刪除缺省的acl規(guī)則。如果沒有缺省規(guī)則,將不提示。
-n,--no-mask:不要重新計(jì)算有效權(quán)限。setfacl默認(rèn)會重新計(jì)算ACL mask,除非mask被明確的制定。
--mask:重新計(jì)算有效權(quán)限,即使ACL mask被明確指定。
-d,--default:設(shè)定默認(rèn)的acl規(guī)則。
--restore=file:從文件恢復(fù)備份的acl規(guī)則(這些文件可由getfacl -R產(chǎn)生)。通過這種機(jī)制可以恢復(fù)整個目錄樹的acl規(guī)則。此參數(shù)不能和除--test以外的任何參數(shù)一同執(zhí)行。
--test:測試模式,不會改變?nèi)魏挝募腶cl規(guī)則,操作后的acl規(guī)格將被列出。
-R,--recursive:遞歸的對所有文件及目錄進(jìn)行操作。
-L,--logical:跟蹤符號鏈接,默認(rèn)情況下只跟蹤符號鏈接文件,跳過符號鏈接目錄。
-P,--physical:跳過所有符號鏈接,包括符號鏈接文件。
--version:輸出setfacl的版本號并退出。
--help:輸出幫助信息。
--:標(biāo)識命令行參數(shù)結(jié)束,其后的所有參數(shù)都將被認(rèn)為是文件名
-:如果文件名是-,則setfacl將從標(biāo)準(zhǔn)輸入讀取文件名。

當(dāng)使用-M,-X選項(xiàng)從文件中讀取規(guī)則時,setfacl接受getfacl命令輸出的格式。每行至少一條規(guī)則,以#開始的行將被視為注釋。

當(dāng)在不支持ACLs的文件系統(tǒng)上使用setfacl命令時,setfacl將修改文件權(quán)限位。如果acl規(guī)則并不完全匹配文件權(quán)限位,setfacl將會修改文件權(quán)限位使其盡可能的反應(yīng)acl規(guī)則,并會向standard error發(fā)送錯誤消息,以大于0的狀態(tài)返回。

權(quán)限

文件的所有者以及有CAP_FOWNER的用戶進(jìn)程可以設(shè)置一個文件的acl。(在目前的linux系統(tǒng)上,root用戶是唯一有CAP_FOWNER能力的用戶)

ACL規(guī)則

setfacl命令可以識別以下的規(guī)則格式:

[d[efault]:] [u[ser]:]uid [:perms]  指定用戶的權(quán)限,文件所有者的權(quán)限(如果uid沒有指定)。
[d[efault]:] g[roup]:gid [:perms]   指定群組的權(quán)限,文件所有群組的權(quán)限(如果gid未指定)
[d[efault]:] m[ask][:] [:perms]     有效權(quán)限掩碼
[d[efault]:] o[ther] [:perms]       其他的權(quán)限

capable函數(shù)用于檢查是否有操作指定資源的權(quán)限,如果它返回非零值,則調(diào)用者有權(quán)進(jìn)行操作,否則無權(quán)操作。url 授權(quán)由 urlauthorizationmodule 執(zhí)行,它將用戶和角色映射到 asp.net 應(yīng)用程序中的 url.這個模塊可用于有選擇地允許或拒絕特定用戶或角色對應(yīng)用程序的任意部分(通常在web.config文件中為目錄指定授權(quán)用戶或角色)的訪問權(quán)限.。設(shè)置網(wǎng)站目錄權(quán)限為750,750是centos用戶對目錄擁有讀寫執(zhí)行的權(quán)限,設(shè)置后linux命令大全, centos用戶可以在任何目錄下創(chuàng)建文件,用戶組有有讀執(zhí)行權(quán)限,這樣才能進(jìn)入目錄,其它用戶沒有任何權(quán)限。

自動創(chuàng)建的規(guī)則

linux命令大全_linux命令大全 root_linux命令大全 ssh

最初的,文件目錄僅包含3個基本的acl規(guī)則。為了使規(guī)則能正常執(zhí)行,需要滿足以下規(guī)則。