文章目录
- 1. 查看文件ACL
- 2. 解释文件ACL
- 3. 更改ACL文件权限
- setfacl命令
- 1) 以递归方式更新现有 cases 目录及其内容。
- 2) 以递归方式更新现有cases 目录及其内容。
- 3) 为contractors 组成员更新默认权限。默认权限为读取、写入和执行3.1.
- 4) 为contractor3用户更新默认权限。默认权限为读取和执行(即访问适当子目录所需的权限)。
- 4. 添加或修改ACL
- 5. chgrp命令,-R 以递归方式更新目录及其内容上的组所有权
- 6. chmod命令,将所有现有文件的权限所有者和组为rw权限,
1. 查看文件ACL
getfacl file
“r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。
2. 解释文件ACL
3. 更改ACL文件权限
使用setfacl添加、修改或删除文件和目录的标准ACL。
ACL采用普通的权限文件系统表示法:“r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。
如果文件还没有相关的执行权限,则只应设置目录(而非常规文件)的执行权限。这一行为与chmod相同。
setfacl命令
1) 以递归方式更新现有 cases 目录及其内容。
授予contractors组读取、写入及有条件的执行权限。
setfacl -Rm g:contractors;rwX /shares/cases
-R递归的方式
-m 修改权限
g:代表组
2) 以递归方式更新现有cases 目录及其内容。
授予contractor3用户读取及有条件的执行权限。
setfacl -Rm u:contractor3:rX /shares/cases
u:代表用户
3) 为contractors 组成员更新默认权限。默认权限为读取、写入和执行3.1.
(即创建和访问适当子目录所需的权限)。
setfacl -m d;g:contractors:rwx /shares/cases
4) 为contractor3用户更新默认权限。默认权限为读取和执行(即访问适当子目录所需的权限)。
setfacl -m d:u:contractor3:rx /shares/cases
4. 添加或修改ACL
可以使用-m选项通过命令行设置ACL,或使用-M选项(使用“”(短划线),而不使用stdin的文件名)通过文件传递ACL。这两个选项是“修改”选项,它们会为文件或目录添加新的ACL条目,或替换特定的现有ACL条目。
文件或目录的任何其他现有ACL条目均保持不变。
5. chgrp命令,-R 以递归方式更新目录及其内容上的组所有权
chgrp -R managers /shares/cases
6. chmod命令,将所有现有文件的权限所有者和组为rw权限,
660代表文件所有者和组为rw权限, * 代表所有文件
chmod 660 /shares/cases/*
