Linux文件权限之facl

1、什么是facl

        facl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;

        facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。

2、如何使用

        getfacl:查看某个文件或目录的acl设置信息;

        setfacl:设置某个文件或目录的acl信息;

        用法:

             getfacl命令:                    

getfacl FILE…

user:USERNAME:MODE

group:GROUPNAME:MODE

 例如:            

[centos@CentOS7 tmp]$ getfacl a.cetos 
# file: a.cetos
# owner: centos
# group: centos
user::rw-
group::rw-
other::r--
这里因为我们还没有设置facl所以只能看到传统的u,g,o权限信息;

setfacl命令:

赋权给用户:

setfacl -m u:USERNAME:MODE FILE…

赋权给组:

setfacl -m g:GROUPNAME:MODE FILE…

 例如:

1、针对特定用户的方式:
设置规定:“u:[用户账号列表]:rwx”,例如针对hadoop的权限设置为rw
[centos@CentOS7 ~]$ cd /tmp
[centos@CentOS7 tmp]$ touch a.centos
[centos@CentOS7 tmp]$ ll a.centos 
-rw-rw-r--. 1 centos centos 0 Aug 21 16:39 a.centos
[centos@CentOS7 tmp]$ setfacl -m u:hadoop:rw a.centos 
[centos@CentOS7 tmp]$ ll a.centos 
-rw-rw-r--+ 1 centos centos 0 Aug 21 16:39 a.centos
权限部分多了个+号。

原创文章,作者:Future,如若转载,请注明出处:http://www.178linux.com/42636

(0)
FutureFuture
上一篇 2016-09-19
下一篇 2016-09-19

相关推荐

  • rsyslog基于mysql的日志集中存储,及loganalyzer日志分析工具的web配置

    Rsyslog是Linux系统自带的一款强大的日志系统,在业务量不是很大的情况下,能够满足大部分客户的日志分类搜集功能,是广大运维同事进行系统监控、分析不可或缺的利器。而在运维自动化高速发展的今天,如果我们还要“人工”智能的去每一个服务器上查看系统日志就显得太LOW了,并且,对我们来说也是一个不小的负担。 基于此,我们就简单的来介绍一下,rsyslog结合m…

    系统运维 2017-02-05
  • Linux中的 德·摩根定律

    Linux中的 德·摩根定律 §·德·摩根定律介绍 ※概念 在命题逻辑和逻辑代数中,德·摩根定律(或称德·摩根定理)是关于命题逻辑规律的一对法则。 奥古斯塔斯·德·摩根首先发现了在命题逻辑中存在着下面这些关系: 非(P 且 Q) = (非 P) 或 (非 Q) 非(P 或 Q) = (非 P) 且 (非 Q) 德·摩根定律在数理…

    Linux干货 2016-08-15
  • Ubuntu之apt-get光盘源配置小结

    Ubuntu配置本地apt源的方法:    1. 命令自动配置:        mount    /dev/cdrom   /mnt/cdrom        apt-cdrom   ident   &nbsp…

    Linux干货 2016-03-09
  • Linux下软链接与硬链接

    Linux下软链接与硬链接的区别 Linux中的文件都文件名和数据,在linux上面被分为两个部分:元数据与数据。用户数据,即文件数据块(data block),数据块是记录文件真实内容的地方,而元数据是文件的附加属性,如大小,创建时间,所有者等信息。在Linux中,元数据中的inode号(inode是文件的元数据的一部分,但其不包含文件名,inode号即索…

    Linux干货 2016-10-20
  • LVS+Keepalived实现负载均衡

    keepalived工作原理 keepalived是基于VRRP协议实现的保证集群高可用的一个服务软件,主要功能是实现后端真实服务器的故障隔离和负载均衡器间的失败切换,防止单点故障。 VRRP协议全称:虚拟路由冗余协议(Virtual Route Redundancy Protocol)。 keepalived安装 # yum install keepali…

    2017-11-26
  • awk大法

    awk awk概念 一款用于数据流的文本处理工具,它将文件作为记录序列处理。在一般情况下,文件内容的每行都是一个记录。每行内容都会被分割成一系列的域,因此,我们可以认为一行的第一个词为第一个域,第二个词为第二个,以此类推。AWK程序是由一些处理特定模式的语句块构成的。AWK一次可以读取一个输入行。对每个输入行,AWK解释器会判断它是否符合程序中出现的各个模式…

    Linux干货 2016-12-04