开启辅助访问

Bo's Oracle Station

Bo's Oracle Station»社区 培训进行时(结课后图标变灰,但是欢迎继续发帖!) 4083-RHCE认证班第十八期 课程第28次
返回列表 发新帖
查看: 1397|回复: 0

课程第28次

[复制链接]
匿名
匿名  发表于 2019-9-10 21:02:29 |阅读模式
  1. [zhang3@desktop3 acl]$ getfacl  zhang3-1.txt
  2. # file: zhang3-1.txt
  3. # owner: zhang3
  4. # group: zhang3
  5. user::rw-
  6. group::rw-
  7. other::r--

  9. [zhang3@desktop3 acl]$ setf
  10. setfacl   setfattr  setfiles  setfont   
  11. [zhang3@desktop3 acl]$ setfa
  12. setfacl   setfattr  
  13. [zhang3@desktop3 acl]$ setfacl  -m u:li4:rw  zhang3-1.txt
  14. [zhang3@desktop3 acl]$ ls -l
  15. total 4
  16. -rw-rw-r--+ 1 zhang3 zhang3 13 Sep 11 07:05 zhang3-1.txt
  17. [zhang3@desktop3 acl]$ getfacl  zhang3-1.txt              
  18. # file: zhang3-1.txt
  19. # owner: zhang3
  20. # group: zhang3
  21. user::rw-
  22. user:li4:rw-
  23. group::rw-
  24. mask::rw-
  25. other::r--
复制代码
有ACL的文件(或目录),就不要再用chmod去改组上的权限,容易把第2user的权限误改了。以上是因为ACL是利用DAC里面组信息的位置来实现(改装的)。

  1. [zhang3@desktop3 acl]$ chmod g-w zhang3-1.txt
  2. [zhang3@desktop3 acl]$ ls -l
  3. total 8
  4. -rw-r--r--+ 1 zhang3 zhang3 23 Sep 11 07:10 zhang3-1.txt
  5. -rw-r--r--. 1 zhang3 zhang3 13 Sep 11 07:26 zhang3-2.txt
  6. [zhang3@desktop3 acl]$ getfacl  zhang3-1.txt
  7. # file: zhang3-1.txt
  8. # owner: zhang3
  9. # group: zhang3
  10. user::rw-
  11. user:li4:rw-                    #effective:r--
  12. group::rw-                      #effective:r--
  13. mask::r--
  14. other::r--

  16. [zhang3@desktop3 acl]$
  17. [zhang3@desktop3 acl]$
  18. [zhang3@desktop3 acl]$
  19. [zhang3@desktop3 acl]$
  20. [zhang3@desktop3 acl]$ clear
  21. [zhang3@desktop3 acl]$
复制代码
如果为了改mask,也不要用chmod g....
  1. [zhang3@desktop3 acl]$ setfacl -m m:rw  zhang3-2.txt
  2. [zhang3@desktop3 acl]$ getfacl   zhang3-2.txt      
  3. # file: zhang3-2.txt
  4. # owner: zhang3
  5. # group: zhang3
  6. user::rw-
  7. user:li4:rw-
  8. group::rw-
  9. group:student:r--
  10. mask::rw-
  11. other::r--
复制代码
mask的作用是影响:第1group/第2group/第1user, 与mask运算后的权限取最小值。
  1. [zhang3@desktop3 acl]$ getfacl  zhang3-2.txt                 
  2. # file: zhang3-2.txt
  3. # owner: zhang3
  4. # group: zhang3
  5. user::rw-
  6. user:li4:rw-                    #effective:r--
  7. group::rw-                      #effective:r--
  8. group:student:rw-               #effective:r--
  9. mask::r--
  10. other::r--

  12. [zhang3@desktop3 acl]$
复制代码
目录设置默认的第2user和第2group:
  1. [zhang3@desktop3 acl]$ getfacl  .
  2. # file: .
  3. # owner: zhang3
  4. # group: zhang3
  5. user::rwx
  6. user:li4:rwx
  7. group::r-x
  8. group:student:rwx
  9. mask::rwx
  10. other::r-x

  12. [zhang3@desktop3 acl]$ setfacl -m d:g:student:rwx   .                  
  13. [zhang3@desktop3 acl]$ setfacl -m d:u:li4:rwx   .        
  14. [zhang3@desktop3 acl]$ getfacl  .                    
  15. # file: .
  16. # owner: zhang3
  17. # group: zhang3
  18. user::rwx
  19. user:li4:rwx
  20. group::r-x
  21. group:student:rwx
  22. mask::rwx
  23. other::r-x
  24. default:user::rwx
  25. default:user:li4:rwx
  26. default:group::r-x
  27. default:group:student:rwx
  28. default:mask::rwx
  29. default:other::r-x

  31. [zhang3@desktop3 acl]$
复制代码
新建出来的文件的“基因”遗传自父目录的那些“default”和老的概念目录上组上的s位:
  1. [li4@desktop3 acl]$ touch c.txt
  2. [li4@desktop3 acl]$ ls -l
  3. total 24
  4. -rw-r--r--+ 1 li4     zhang3   0 Sep 11 08:10 c.txt
  5. -rw-rw-r--. 1 li4     li4     10 Sep 11 07:56 li4.txt
  6. -rw-rw-r--. 1 student student 14 Sep 11 07:58 student.txt
  7. drwxrwxr-x+ 2 zhang3  zhang3  40 Sep 11 08:05 sub-acl
  8. drwxr-xr-x+ 2 zhang3  zhang3   6 Sep 11 08:07 sub-acl2
  9. -rw-r--r--+ 1 zhang3  zhang3  23 Sep 11 07:10 zhang3-1.txt
  10. -rw-r--r--+ 1 zhang3  zhang3  45 Sep 11 07:49 zhang3-2.txt
  11. -rw-rw-r--. 1 zhang3  zhang3  13 Sep 11 07:53 zhang3-3.txt
  12. -rw-rw-r--+ 1 zhang3  zhang3  14 Sep 11 08:05 zhang3-4.txt
  13. [li4@desktop3 acl]$ getfacl c.txt
  14. # file: c.txt
  15. # owner: li4
  16. # group: zhang3
  17. user::rw-
  18. user:li4:rwx                    #effective:r--
  19. group::r-x                      #effective:r--
  20. group:student:rwx               #effective:r--
  21. mask::r--
  22. other::r--

  24. [li4@desktop3 acl]$ getfacl .
  25. # file: .
  26. # owner: zhang3
  27. # group: zhang3
  28. # flags: -s-
  29. user::rwx
  30. user:li4:rwx
  31. group::r-x
  32. group:student:rwx
  33. mask::rwx
  34. other::r-x
  35. default:user::rwx
  36. default:user:li4:rwx            #effective:r-x
  37. default:group::r-x
  38. default:group:student:rwx       #effective:r-x
  39. default:mask::r-x
  40. default:other::r-x

  42. [li4@desktop3 acl]$
复制代码






回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Bo's Oracle Station   

GMT+8, 2024-5-9 20:00 , Processed in 0.042846 second(s), 36 queries .

快速回复 返回顶部 返回列表