【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl

2024-08-24 14:08

本文主要是介绍【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

【setfacl】设定额外的访问控制列表


注意:普通用户无法使用chown命令
FACL: Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限


参数:
【-m】:设定(或者附加)额外的访问控制列表
【u:UID:perm】设定在用户上(perm代表权限)
【g:GID:perm】设定在组上
【d:u:UID:perm】为某个用户设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
【d:g:UID:perm】为某个用户组设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
例如:
setfacl -m u:hadoop:rw inittab //即hadoop用户对inittab文件具有写入权限和读取权限
setfacl -m g:mygroup:rw inittab //即mygroup组对inittab文件具有写入权限和读取权限



【-x】:取消额外的访问控制列表
【u:UID】取消那个用户的facle权限
【g:GID】取消那个组的facle权限
setfacl -x u:hadoop inittab  //取消hadoop用户对inittab的facl权限
setfacl -x g:mygroup inittab //取消mygroup组对inittab文件的facle权限

--------------------------------------------------------------------------------------
【getfacl】获取文件的facl
例如 getfacl 文件名  可以查看文件的facl信息


[root@gdy backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
group:mygroup:rw-
mask::rw- //检查机制,如果给的ufacl和gfacl权限超出mask权限,则超出的权限不予赋给
other::r--

注意:如果文件具有facl扩展属性,则该文件的权限字段最后会多一个“+”号
[root@gdy backup]# ll
总用量 8
-rw-rw-r--+ 1 root root 888 8月  16 07:23 inittab
[root@gdy backup]# 








这篇关于【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1102692

相关文章

c++的初始化列表与const成员

初始化列表与const成员 const成员 使用const修饰的类、结构、联合的成员变量,在类对象创建完成前一定要初始化。 不能在构造函数中初始化const成员,因为执行构造函数时,类对象已经创建完成,只有类对象创建完成才能调用成员函数,构造函数虽然特殊但也是成员函数。 在定义const成员时进行初始化,该语法只有在C11语法标准下才支持。 初始化列表 在构造函数小括号后面,主要用于给

Spring+MyBatis+jeasyui 功能树列表

java代码@EnablePaging@RequestMapping(value = "/queryFunctionList.html")@ResponseBodypublic Map<String, Object> queryFunctionList() {String parentId = "";List<FunctionDisplay> tables = query(parent

Android Environment 获取的路径问题

1. 以获取 /System 路径为例 /*** Return root of the "system" partition holding the core Android OS.* Always present and mounted read-only.*/public static @NonNull File getRootDirectory() {return DIR_ANDR

JS和jQuery获取节点的兄弟,父级,子级元素

原文转自http://blog.csdn.net/duanshuyong/article/details/7562423 先说一下JS的获取方法,其要比JQUERY的方法麻烦很多,后面以JQUERY的方法作对比。 JS的方法会比JQUERY麻烦很多,主要则是因为FF浏览器,FF浏览器会把你的换行也当最DOM元素。 <div id="test"><div></div><div></div

vcpkg子包路径批量获取

获取vcpkg 子包的路径,并拼接为set(CMAKE_PREFIX_PATH “拼接路径” ) import osdef find_directories_with_subdirs(root_dir):# 构建根目录下的 "packages" 文件夹路径root_packages_dir = os.path.join(root_dir, "packages")# 如果 "packages"

Weex入门教程之4,获取当前全局环境变量和配置信息(屏幕高度、宽度等)

$getConfig() 获取当前全局环境变量和配置信息。 Returns: config (object): 配置对象;bundleUrl (string): bundle 的 url;debug (boolean): 是否是调试模式;env (object): 环境对象; weexVersion (string): Weex sdk 版本;appName (string): 应用名字;

MFC中App,Doc,MainFrame,View各指针的互相获取

纸上得来终觉浅,为了熟悉获取方法,我建了个SDI。 首先说明这四个类的执行顺序是App->Doc->Main->View 另外添加CDialog类获得各个指针的方法。 多文档的获取有点小区别,有时间也总结一下。 //  App void CSDIApp::OnApp() {      //  App      //  Doc     CDocument *pD

android两种日志获取log4j

android   log4j 加载日志使用方法; 先上图: 有两种方式: 1:直接使用架包 加载(两个都要使用); 架包:android-logging-log4j-1.0.3.jar 、log4j-1.2.15.jar  (说明:也可以使用架包:log4j-1.2.17.jar)  2:对架包输入日志的二次封装使用; 1:直接使用 log4j 日志框架获取日志信息: A:配置 日志 文

17 通过ref代替DOM用来获取元素和组件的引用

重点 ref :官网给出的解释是: ref: 用于注册对元素或子组件的引用。引用将在父组件的$refs 对象下注册。如果在普通DOM元素上使用,则引用将是该元素;如果在子组件上使用,则引用将是组件实例: <!-- vm.$refs.p will be the DOM node --><p ref="p">hello</p><!-- vm.$refs.child will be the c

react笔记 8-19 事件对象、获取dom元素、双向绑定

1、事件对象event 通过事件的event对象获取它的dom元素 run=(event)=>{event.target.style="background:yellowgreen" //event的父级为他本身event.target.getAttribute("aid") //这样便获取到了它的自定义属性aid}render() {return (<div><h2>{