setfacl es un comando para configurar la lista de control de acceso a archivos en Linux. Se puede usar para crear archivos y heredar los permisos del directorio. Algunas funciones son similares al comando chmod. La siguiente es una pequeña serie para presentar el método de creación de archivos de permisos para Linux usando el comando setfacl. Vamos a aprender juntos.
a continuación los usuarios normales usuario1 a la raíz. En el directorio /mnt
[root @ RedHat-7 mnt] # setfacl -m u: user1: rwx share //Agregue ower = user1 al directorio y proporcione la raíz de rwx.
[root @ redhat-7 mnt] # setfacl -d -mu: user1: rwx share //Agregar permisos acl predeterminados al directorio, crear directorios y archivos en este directorio heredará esta información de permisos
[root @ redhat-7 mnt] #
[root @ redhat-7 mnt] #
[root @ redhat-7 mnt] # getfacl share //Ver compartir facl Información
# archivo: compartir
# propietario: raíz
# grupo: raíz
usuario :: rwx
usuario: usuario1 : rwx //Usuario1 puede tener acceso de escritura para compartir en este momento
grupo :: rx
máscara :: rwx
otro :: rx
predeterminado : usuario :: rwx //Información de permisos para el subdirectorio o archivo predeterminado
predeterminado: usuario: usuario1: rwx
predeterminado: grupo :: rx
predeterminado: máscara: : rwx
predeterminado: otro :: rx
[root @ redhat-7 mnt] # cd share /
[root @ redhat-7 share] # ls
[root @ redhat-7 share] # touch roota
[root @ redhat-7 share] # touch Rootb
[root @ redhat-7 share] # mkdir rootdir1
[root @ redhat-7 share] # mkdir rootdir2
[root @ redhat-7 share] # Ls
roota rootb rootdir1 rootdir2
[root @ redhat-7 share] # getfacl roota
# file: roota
# owner: root
# group: raíz
usuario :: rw-
user: user1: rwx #effective: rw-
group :: rx #effective: r- -
mask :: rw-
otro :: r--
[root @ redhat-7 share] # getfacl rootdira
getfacl: rootdira : No existe tal archivo o directorio
[root @ redhat-7 share] # getfacl rootdir
rootdir1 /rootdir2 /
[root @ redhat-7 share] # getfacl rootdir1
# file: rootdir1
# owner: root
# group: root
user :: rwx
user: user1: Rwx
grupo :: rx
máscara :: rwx
otro :: Rx
predeterminado: usuario :: rwx
predeterminado: usuario: usuario1: rwx
predeterminado: grupo :: rx
predeterminado: máscara :: rwx
predeterminado: otro :: rx
[root @ redhat-7 share] #
Ahora use user1 para ingresar a este directorio para detectar permisos:
[ Usuario1 @ redhat-7 compartir] $
[usuario1 @ redhat-7 compartir] $
[usuario1 @ redhat-7 compartir] $
[usuario1 @ redhat-7 Compartir] $ ll
total 8
-rw-rw-r - + 1 root root 0 Nov 19 22:52 roota
-rw-rw-r- - + 1 root root 0 nov 19 22:52 rootb
drwxrwxr-x + 2 root root 6 nov 19 22:52 rootdir1
drwxrwxr-x + 2 root root 6 nov 19 22:52 rootdir2
[user1 @ redhat-7 share] $ touch user1a
[user1 @ redhat-7 share] $ touch user1dir1
[user1 @ redhat-7 share] $ getfacl Usuario1a //Ver permisos para nuevos archivos
# archivo: usuario1a
# propietario: usuario1
# grupo: usuario1
Usuario :: rw-
usuario: usuario1: rwx #effective: rw-
group :: rx #effective: r--
mask :: rw-
otro :: r--
[usuario1 @ redhat-7 compartir] $ rm roota //Intente eliminar el archivo creado por la raíz, exitoso
[usuario1 @ redhat-7 compartir ] $ rm rootdir1 //Intente eliminar el directorio creado por la raíz, con éxito
rm: no se puede eliminar arootdir1a: es un directorio
[usuario1 @ redhat-7 compartir] $ rm rootdir1 -r
[user1 @ redhat-7 share] $ ll
total 4
-rw-rw-r - + 1 root root 0 Nov 19 22:52 rootb
drwxrwxr-x + 2 root root 6 Nov 19 22:52 rootdir2
-rw-rw-r - + 1 user1 user1 0 Nov 19 22:57 user1a
-rw- Rw-r - + 1 usuario1 usuario1 0 19 de noviembre 22:57 usuario1dir1
[usuario1 @ redhat-7 compartir] $
Entonces, cuando hay un requisito para hacer la herencia de la raíz , puedes usar este lado para lograrlo.
En el nuevo rhel7, habrá una nueva herramienta chacl similar a setfacl.
Lo anterior es la introducción de Linux utilizando el comando setfacl para crear un archivo de permisos, porque el archivo creado hereda los permisos del directorio principal, por lo que es conveniente usarlo en algún momento, por supuesto, el comando setfacl tiene otros usos.
IPv6 es lo que solemos llamar el protocolo de Internet. Es el protocolo central de
Emacs es reconocido como uno de los mejores editores de código, y muchos usuarios usan Emacs en Linu
El servidor de medios tiene una buena capacidad de adaptación y puede implementar u
El sistema Unix puede desinstalar el programa instalado por comando, pero algunos u
Instalación y configuración de Linux de los métodos rsync y sersync
Resumen de uso del comando apt en el sistema Ubuntu
Ubuntu descarga e instala el entorno de desarrollo j2ee, paso
Introducción al modo de intercambio NBMA y BMA del sistema Linux
Cómo Ubuntu instala el reproductor Praghha usando PPA
Cómo abrir la programación multiproceso en el sistema Linux
Cómo Linux puede modificar el rango de puertos TCP
Pasos para hacer una copia de seguridad del sistema Ubuntu
Formas de ver y modificar la configuración de DNS en Linux
¿Qué debo hacer si hacmp no se inicia después de apagar AIX?
Cómo cerrar la sesión del usuario de inicio de sesión en Linux
¿Cómo agregar el método de entrada al sistema win10?
Win10 actualización 9879 error de resolución de código tutorial tutorial
Deje que XP tenga caras de Windows anticuadas (2)
Actualización de Win8.1: Quite el botón de encendido Raiders
¿Qué debo hacer si el sistema Win7 reproduce música sin sonido?
Herramienta de PDF a Word de Jinshan tutorial de pasos gráficos
Interpretación de varias palabras clave en el lenguaje Verilog HDL