ceph存储 centos下通过Linux的ACL命令学习ACL权限分配原理
来源:互联网 发布:淘宝卖零食需要证件吗 编辑:程序博客网 时间:2024/05/22 13:27
Linux权限非常的一重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l 所看到第一列内容。第一位是文件类型,如 d 是目录、-是普通文件、l 是链接文件、c 是字符文件、b 是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:
还会有其它一些特殊权限,如SUID、SGID、 Sticky bit,还有一些需要通过命令lsattr来查看和chattr来设置的隐藏权限。
ACL(Access Control List)即访问控制列表。主要是针对单一用户,单一文件或目录进行rwx权限的细部设定。可以针对用户(User)、群组(Group)、默认属性掩码(umask)进行设置。
#mount -o remount /dev/sda7
-a , --access:显示文件或目录的访问控制列表。
-d , --default:显示文件或目录的默认(缺省)的访问控制列表。
-c , --omit-header:不显示默认的访问控制列表。
-R , --recursive:操作递归到子目录。
-t , --tabular:使用列表输格式出ACL设置信息。
-n , --numeric:显示ACL信息中的用户和组的UID和GID。
-p , --absolute-names:
-v , --version:显示命令的版信息
-h , --help:显示命令帮助信息。
-m, --modify=acl:修改文件或目录的扩展ACL设置信息。
-M, --modify-file=file:从一个文件读入ACL设置信息并以此为模版修改当前文件或目录的扩展ACL设置信息。
-x, --remove=acl:从文件或目录删除一个扩展的ACL设置信息。
-X, --remove-file=file:从一个文件读入ACL设置信息并以此为模版删除当前文件或目录的ACL设置信息。
-b, --remove-all:删除所有的扩展的ACL设置信息。
-k, --remove-default:删除缺省的acl设置信息。
-n, --no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。
-d, --default:设置默认的ACL设置信息(只对目录有效)。
-R, --recursive:操作递归到所有子目录和文件。
-L, --logical:跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。
-P, --physical:跳过所有符号链接,包括符号链接文件。
-v, --version:显示程序的版信息。
-h, --help:显示帮助信息。
setfacl [d[efault]:] [u[ser]:]uid [:perms]:指定用户的权限,文件所有者的权限(如果uid没有指定)。
setfacl [d[efault]:] g[roup]:gid [:perms]:指定群组的权限,文件所有群组的权限(如果gid未指定)
setfacl [d[efault]:] m[ask][:] [:perms]:有效权限掩码
setfacl [d[efault]:] o[ther] [:perms]:其他的权限
使设置信息能正常执行,需要满足以下条件:
★ 三个基本设置不能被删除。
★ 任何一条包含指定的用户名或群组名的设置信息必须包含有效的权限组合(即rwx的权限组合)。
★ 缺省设置信息必须存在。
注意:多了一个mask:rwx。这是一个权限掩码。用来控制你所设置的扩展ACL权限。你所设置的权限必须存于mask规定的范围内才会生效。也就是所谓的“有效权限(effective permission)”。你可以用getfacl -e命令查看,如下图:
注意:如果setfacl命令不指定操作用户,那么就是对默认属主用户权限的操作(例如acl_test/目录,owner:root,group:root),这时候的setfacl命令功能上和传统的chmod相同。例如setfacl u::rwx,g::rwx,o::rwx acl_test/等价于chmod 777 acl_test/ 。就是把缺省设置信息全部设置为rwx的权限了。
setfacl -d --set [ug]:列表:[rwx] 目录 (注意:-d参数必须放在最前面。)
setfacl -m d:[ug]:列表:[rwx] 目录
setfacl -x[ug]:用户或级列表 文件或目录:删除特定用户或组在相关文件或目录上的ACL设置。
注意:cp和mv命令对于ACL的支持,mv命令保持ACL设置信息,cp命令在使用-p,-a参数时保留ACL设置信息。但是如果从一个支持ACL的文件系统向一个不支持ACL的文件系统移动或带ACL属性的拷贝,则会得到类似下面这样的错误提示,cp: preserving permissions for `filename’: Operation not supported
- ceph存储 centos下通过Linux的ACL命令学习ACL权限分配原理
- 通过Linux的ACL学习ACL权限分配原理
- linux下ACL权限
- Linux的ACL权限
- Linux的ACL权限
- linux的ACL权限
- linux下的acl权限使用
- linux命令之ACL权限
- Linux下ACL权限使用
- Linux下的ACl
- Linux学习---ACL权限管理
- linux下通过acl配置灵活目录文件权限(详细)
- centos下的acl权限的基本应用
- 2.Linux的ACL权限
- Linux文件的ACL权限
- Linux下权限管理之ACL权限
- Linux下使用ACL命令实现控制用户的目录访问权限
- Linux acl命令,实现文件权限管理
- 32位和64位数据类型区别
- ceph存储 网络层访问权限控制技术-acl(访问控制列表)
- 2014熬完了,却难找到骄傲的回顾点
- HDU 1896 Stones 【优先队列】
- 在基类构造函数中调用虚拟方法
- ceph存储 centos下通过Linux的ACL命令学习ACL权限分配原理
- Linux中rpm包的命名规则与RPM报的依赖性
- Cookie 中的setDomain 和 setPath的区别
- 谷歌被封,ubuntu下安卓SDK安装失败解决办法
- 2014年总结和2015年的规划
- 100个替代昂贵商业软件的开源应用/100 Open Source Replacements for Expensive Applications
- SSE入门
- 94手机杀毒的逻辑实现
- 令人纠结的英语啊!