一 递归权限
权限递归会使得权限溢出,所以很危险
递归是父目录在设定ACL权限时,所有的已经有的子文件和子目录也会拥有相同的ACL权限。对新创建的子目录和文件不生效。
setfacl -m u:用户名:权限 -R 目录名
递归权限仅能赋予目录,不能赋予文件
二 权限递归实战
[root@localhost home]# cd av
[root@localhost av]# touch cangls
[root@localhost av]# touch bols
[root@localhost av]# cd ..
[root@localhost home]# setfacl -m u:lw:rx -R av
[root@localhost home]# cd av
[root@localhost av]# ll
total 8
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 bols
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 cangls
[root@localhost av]# getfacl bols
# file: bols
# owner: root
# group: root
user::rw-
user:lw:r-x
group::r--
mask::r-x
other::r--
[root@localhost av]# touch cde
[root@localhost av]# ll
total 8
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 bols
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 cangls
-rw-r--r--. 1 root root 0 Aug 5 14:22 cde
三 默认ACL权限
默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
setfacl -m d:u:用户名:权限 目录
四 实战
[root@localhost av]# cd ..
[root@localhost home]# setfacl -m d:u:lw:rx -R av
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
user:lw:r-x
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:lw:r-x
default:group::rwx
default:mask::rwx
default:other::---
[root@localhost home]# cd av
[root@localhost av]# touch def
[root@localhost av]# ll def
-rw-rw----+ 1 root root 0 Aug 5 14:28 def
[root@localhost av]# getfacl def
# file: def
# owner: root
# group: root
user::rw-
user:lw:r-x #effective:r--
group::rwx #effective:rw-
mask::rw-
other::---
[root@localhost av]# ll
total 12
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 bols
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 cangls
-rw-r--r--. 1 root root 0 Aug 5 14:22 cde
-rw-rw----+ 1 root root 0 Aug 5 14:28 def
相关推荐
在Linux系统中,为了更精细地控制文件和目录的访问权限,引入了一种叫做访问控制列表(Access Control List,简称ACL)的功能。传统的文件权限管理机制如`chmod`仅支持设置所有者、所属组和其他用户的读写执行权限,...
08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件...
在Linux中,ACL与传统的读、写、执行权限是共存的。当一个进程尝试访问一个文件时,系统会首先检查ACL,如果没有匹配的ACL条目,则会回退到传统的权限检查。因此,在使用ACL时,仍需考虑与传统权限模型的兼容性。 ...
在Linux系统中,大部分现代文件系统如ReiserFS, EXT2/EXT3, JFS, XFS等都支持ACL功能。 **启用和查看ACL** 在操作系统支持ACL的前提下,我们可以使用`setfacl`和`getfacl`命令来管理和查看文件或目录的ACL设置。`...
使用setfacl命令可以设置ACL,例如 `-m` 用于添加权限,`-x` 用于删除权限,`-b` 移除所有ACL,`-k` 移除默认ACL,`-R` 用于递归设置,`-d` 设置默认ACL。ACL权限可以针对用户(u:),用户组(g:),以及有效权限...
例如,使用umask可以设置默认文件创建时的权限掩码,如`umask 0022`将使得新文件的默认权限为644(rw-r--r--)。 特殊权限包括Set UID (SUID)、Set GID (SGID) 和 Sticky Bit (SBIT)。SUID允许一个非所有者的用户以...
8.1.3 权限管理-ACL权限-最大有效权限与删除 8.1.4 权限管理-ACL权限-默认与递归ACL权限 8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限...
8.1.3 权限管理-ACL权限-最大有效权限与删除 8.1.4 权限管理-ACL权限-默认与递归ACL权限 8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限...
例如,`-m`用于修改ACL,`-x`用于删除指定的ACL条目,`-b`用于删除所有ACL,`-R`用于递归设置ACL,而`-d`用于设置目录的默认ACL,这会影响新创建的子文件和子目录。 例如,如果要为文件usertxt添加一个名为"user"的...
umask表示要从默认权限中减去的权限。默认umask值可以通过`umask`命令查看,临时修改umask值可使用`umask 022`,这将创建新文件时赋予所有者写权限,而对组和其他人只赋予读权限。 总结来说,Linux系统的权限管理...
root用户可以通过调整系统的`umask`值来改变文件创建时的默认权限。`umask`是一个八进制数字,它定义了文件和目录创建时的权限掩码,比如`umask 007`意味着新创建的文件默认对用户具有读写执行权限,而对其他用户无...
Linux学习笔记主要涵盖了Linux系统中的几个关键主题,包括ACL(Access Control Lists)管理、Apache服务器配置、DNS服务的安装以及磁盘配额的设定。 首先,ACL(访问控制列表)是一种更精细的权限管理系统,允许...
本章将详细介绍Linux权限管理的三个方面:默认权限、特殊权限和ACL权限。 1. **文件属性与权限** 使用`ll`命令可以查看文件的详细属性,其中包括文件类型、权限、属主、属组、大小、创建时间等信息。权限分为三组...
如果某ACL条目中的权限超出了权限掩码所允许的范围,则实际生效的权限将是该权限与权限掩码的交集。 #### 六、注意事项 - 在使用`setfacl`命令时需要注意,只有具备足够权限的用户才能修改文件或目录的ACL。通常...
3:最大有效权限与删除ACL权限 4:默认ACL权限和递归ACL权限 5:删除ACL权限 第五部分:系统管理 系统管理/工作管理 1:把进程放入后台(&,ctrl+z) 2:查看后台的工作 语法:jobs [选项] 3:将后台暂停的工作恢复到...
- `umask`:设置默认权限掩码。 - `chown`:更改文件或目录的所有权。 - `getfacl`, `setfacl`, `chacl`:管理ACL(访问控制列表)以提供更精细的权限控制。 - `route`:查看或编辑路由表。 - `ping`:检测网络...
- 拥有最高权限,能够访问系统中的所有文件和执行任何操作。 2. **普通用户**: - UID: 1000-60000 - GID: 1000-60000 - 创建的用户通常具有有限的权限,可以通过`sudo`命令临时获取root权限。 3. **UID (User...
- **隐藏文件**: 在Linux中,以`.`开头的文件被视为隐藏文件,它们不会在默认的`ls`命令输出中显示,但可以通过`ls -a`命令来查看。 - **目录结构**: Linux采用了一套标准的目录结构,例如`/bin`存放基本可执行命令...