setfacl 权限导出_linux学习-setfacl设置特定目录用户权限

setfacl 权限导出_linux学习-setfacl设置特定目录用户权限需求:设置用户test,test1对特定的目录有读写执行权限,后加的文件也是这个权限。-R表示递归-m表示设置文件acl规则setfacl-R-md:u:test:rwx/data2/testsetfacl-R-md:u:test1:rwx/data2/test–删除ACL规则使用-bsetfacl-R-b/data2/test上面的d:u:详见如下,而perms对应的是…

大家好,又见面了,我是你们的朋友全栈君。

需求:设置用户test,test1对特定的目录有读写执行权限,后加的文件也是这个权限。

-R表示递归 -m表示设置文件acl规则

setfacl -R -m d:u:test:rwx /data2/test

setfacl -R -m d:u:test1:rwx /data2/test

–删除ACL规则使用-b

setfacl -R -b /data2/test

上面的d:u:详见如下,而perms对应的是rwx:

setfacl命令可以识别以下的规则格式。

[d[efault]:][u[ser]:]uid[:perms]

指定用户的权限,文件所有者的权限(如果uid没有指定)。

[d[efault]:]g[roup]:gid[:perms]

指定群组的权限,文件所有群组的权限(如果gid未指定)

[d[efault]:]m[ask][:][:perms]

有效权限掩码

[d[efault]:]o[ther][:perms]

#perms域是一个代表各种权限的字母的组合:读:r 写:w 执行:x,执行只适合目录和一些可执行的文件。perms域也可设置为八进制格式0~7。

#其他的权限

Usage:setfacl[-bkndRLP]{-m|-M|-x|-X…}file… # -m|-M|-x|-X

-m,–modify=acl modify the current ACL(s)of file(s) #设置文件acl规则

-M,–modify-file=file read ACL entries to modify from file #从文件读取访问控制列表条目更改

-x,–remove=acl remove entries from the ACL(s)of file(s) #删除文件的acl规则

-X,–remove-file=file readACL entries to remove from file #从文件读取访问控制列表条目并删除

-b,–remove-all remove all extended ACL entries # 删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留.

-k,–remove-default remove the defaultACL #删除缺省的acl规则。如果没有缺省规则,将不提示.

–set=acl set the ACL of file(s),replacing the current ACL.

–set-file=file readACL entries toset from file #从文件中读设置ACL规则.

–mask dorecalculate the effective rights mask #重新计算有效权限,即使ACL mask被明确指定.

-n,–no-mask don’trecalculate the effective rights mask #不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定.

-d,–default operations apply tothe defaultACL #设定默认的acl规则,针对目录而言.

-R,–recursive recurse into subdirectories #递归的对所有文件及目录进行操作.

-L,–logical logical walk,follow symbolic links #跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。

-P,–physical physical walk,donotfollow symbolic links #跳过所有符号链接,包括符号链接文件。

–restore=file restore ACLs(inverse of`getfacl-R’) #从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除–test以外的任何参数一同执行.

–test testmode(ACLs are notmodified) #测试模式,不会改变任何文件的acl规则,操作后的acl规格将被列出.

-v,–version print version andexit #版本.

-h,–help thishelp text #不用说肯定是帮助了.

当使用-M,-X选项从文件中读取规则时,setfacl接受getfacl命令输出的格式。每行至少一条规则,以#开始的行将被视为注释.

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/151143.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Java开发中的Memcache原理及实现

    Java开发中的Memcache原理及实现

  • fastRcNN算法路面病害检测_R语言经典算法

    fastRcNN算法路面病害检测_R语言经典算法  FastR-CNN算法是作者RossGirshick继R-CNN后的又一力作。R-CNN虽然取得了不错的成绩,但是其缺点也很明显。FastR-CNN同样使用VGG-16网络结构,与R-CNN相比训练时间快9倍,测试时间快213倍,准确率从62%提升至66%(再Pascalvoc数据集上)。FastR-CNN主要是解决R-CNN存在的问题:测试训练速度慢,主要是提取候选区域的特征慢:R-CNN首先从测试图中提取2000个候选区域,然后将这2000个候选区域分别输入到预训练好的CNN中提取特征

  • java.lang.IllegalArgumentException 如何解决这个异常

    java.lang.IllegalArgumentException 如何解决这个异常很多人说这个异常是spring版本和jdk版本不一致导致的,其实不然你可以运行一下这一段代码publicstaticvoidmain(String[]args){StringtimeStamp=”1531782000000″;//直接是时间戳//longtimeStamp=System.currentTim…

  • 【Python 局域网控制】——做一个超简单的局域网指令控制电脑

    【Python 局域网控制】——做一个超简单的局域网指令控制电脑程序分为两部分,一个是客户端也是被操控的端口,另一个是服务端就是用来操作被操控的端口点个赞留个关注吧!!程序很简单,是通过局域网聊天系统改造而成,没有高级的GUI框架,只有简简单单的DOS窗口,这个仅供学习,当然也可以在你的第二台电脑里放入客户端,然后用服务端进行指令操作,也是很不错的。客户端会自动获取你的IPv4地址,并显示出来,需要用客户端给出的IP地址去服务端进行连接。执行指令也很简单,用接收到的数据进行os.system()进行执行。想法多的也可以做一个鼠标定位数据传输,可达到鼠

  • Java集合汇总篇「建议收藏」

    Java集合汇总篇「建议收藏」一.集合框架Java集合框架一些列的接口和类来实现很多常见的数据结构和算法,例如LinkedList就是集合框架提供的实现了双向链表的数据结构,关于这一篇文章建议大家收藏,我会不断地完善和扩充它的内容,例如最下面的系列文章我以后也会对它进行不断的更新集合框架的接口集合框架提供了很多接口,这些接口都包含了特定的方法来实现对集合上的特定操作)我们将要学习这些接口以及子接口和它们的各种实现类,在开始之前我们先简单学习一下这些广泛运用的接口,可以看到整个集合框架,总共有三个顶级接口Collecti

  • centos7配置国内yum源

    centos7配置国内yum源1、什么是yum仓库?yum仓库就是使用yum命令下载软件的镜像地址。我们通常使用yuminstall命令来在线安装linux系统的软件,这种方式可以自动处理依赖性关系,并且一次安装所有依赖的软体包,但是经常会遇到从国外镜像下载速度慢,无法下载的情况。那么此时我们就需要把我们的yum源改为国内的镜像。yum的配置文件yum的配置文件在/etc/yum.repos.d目录下…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号