Linux云服务器权限问题说明
时间:2016-01-03 01:37 来源:linux.it.net.cn 作者:IT
r ( read,读取 )对应数字4:对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
w ( write,写入 )对应数字2:对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x ( execute,执行 )对应数字1:对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
- :不具备任何权限。
使用命令chmod 444 test修改test文件权限,如下图,修改为444
查看linux下的acl权限,ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的
使用情况。简单地来说,ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。
可以使用命令df查看自己的系统盘的盘符,然后通过盘符通过以下命令查看是否支持acl权限。
使用命令dumpe2fs /dev/xvda1 |grep acl查看是否支持acl权限,如果不支持可以使用命令mount -o remount,acl /dev/xvda1重新挂载设置。
ACL使用两个命令来对其进行控制
getfacl:查看某个文件/目录的ACL设置项目
setfacl:设置某个文件/目录的ACL设置项目
setfacl 参数
-m:设置后续acl参数
-x:删除后续acl参数
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl,包括子目录
-d:设置默认acl
使用getfacl命令查看文件的acl权限。
[root@AY140627175005145240Z opt]# getfacl test
# file: test
# owner: root
# group: root
user::r--
group::r--
other::r--
创建个测试账号test,设置acl策略,让用户test至存在只读的权限。
切换用户test进行vim编写,发现无法编写,只存在只读权限,设置成功
并且使用命令getfacl test查看发现权限也已经修改成功,如下图。
(责任编辑:IT)
r ( read,读取 )对应数字4:对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w ( write,写入 )对应数字2:对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。 x ( execute,执行 )对应数字1:对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。 - :不具备任何权限。 使用命令chmod 444 test修改test文件权限,如下图,修改为444
查看linux下的acl权限,ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的 使用情况。简单地来说,ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。 可以使用命令df查看自己的系统盘的盘符,然后通过盘符通过以下命令查看是否支持acl权限。
使用命令dumpe2fs /dev/xvda1 |grep acl查看是否支持acl权限,如果不支持可以使用命令mount -o remount,acl /dev/xvda1重新挂载设置。
ACL使用两个命令来对其进行控制
使用getfacl命令查看文件的acl权限。 [root@AY140627175005145240Z opt]# getfacl test # file: test # owner: root # group: root user::r-- group::r-- other::r--
创建个测试账号test,设置acl策略,让用户test至存在只读的权限。
切换用户test进行vim编写,发现无法编写,只存在只读权限,设置成功
并且使用命令getfacl test查看发现权限也已经修改成功,如下图。
|