[个人笔记] Linux facl扩展权限的用法

Linux - 运维篇

第五章 Linux facl扩展权限的用法


系列文章回顾

第一章 Linux扩容LVM分区
第二章 Linux虚拟机安装VMware Tools插件
第三章 ssh-keygen和openssl工具的使用
第四章 Linux配置NTP时间同步


Linux facl扩展权限的用法

仅实验CentOS 7.X系列的Linux操作系统

bash 复制代码
[root@localhost ~]# getfacl		# 获取ACL权限列表, CentOS系统默认自带命令
[root@localhost ~]# setfacl		# 设置ACL权限列表, CentOS系统默认自带命令
[root@localhost ~]# man getfacl	# 查看手册
[root@localhost ~]# man setfacl	# 查看手册

[root@localhost ~]# chmod		# 设置权限列表, CentOS系统默认自带命令
[root@localhost ~]# man chmod	# 查看手册

getfacl

bash 复制代码
getfacl [path]		# 查看 文件/目录 的acl权限列表

setfacl

bash 复制代码
### -R 递归
### -d 设置默认权限
### -m 设置当前权限
### -b 清除当前权限(包含默认权限)
### -k 清除默认权限

setfacl -Rb [path]		# 清除目录下的facl权限	-R: 递归
setfacl -Rm u::7,g::7,o::0 [path]		# 设置当前 文件/目录 的文件权限 (后新增的 文件/目录 无效)
setfacl -Rdm u::7,g::7,o::0 [path]		# 设置目录下后新增的 文件/目录 的文件权限 (默认权限, 适用于自动继承)

chmod

bash 复制代码
### r --> 4		读
### w --> 2		写
### x --> 1		执行
### u	所有者
### g	所属组
### o	其他用户

chmod u=rwx,g=rw,o=r [path]		# 设置文件权限, 所有者:读写执行,所属组:读写,其他用户:读 (后新增的 文件/目录 无效)
chmod 754 [path]
chmod -R 755 [path]		# 递归设置 目录下所有的 文件/目录 的文件权限
chmod u+s [path]		# 设置 执行此文件时 赋予文件所有者的权限, 可执行文件显示s, 不可执行文件显示S
chmod g+s [path]		# 设置path目录下新增的 文件/目录 的所属组是父目录的所属组. 适用于自动继承
chmod o+t [path]		# 设置文件只能被所有者和root删除

练习

bash 复制代码
find ./ -type d | xargs -I {} chmod 775 {}		# 查找当前目录下的 目录(d) 并设置文件权限 (后新增的 目录 无效)
find ./ -type f | xargs -I {} chmod 664 {}		# 查找当前目录下的 文件(f) 并设置文件权限 (后新增的 文件 无效)


### 案例: 
### 1. 递归设置 path目录 的所有者为 devops001, 所属组为www
### 2. 所有文件的权限都是 所有者: 读写, 所属组: 读写, 其他用户: 只读
### 3. 所有目录的权限都是 所有者: 读写执行, 所属组: 读写执行, 其他用户: 读写
### 4. 后续新增的 文件/目录 自动继承父目录的所属组, 新增的 文件 权限是660, 新增的 目录 权限是770
### 5. 所有文件都是只有 所有者和root用户才能删除
### 6. 使用chown、chmod、setfacl实现

chown -R devops001:www [path]
find [path]/ -type d | xargs -I {} setfacl -m u::rwx,g::rwx,o::rw {}		# 递归所有 目录 设置当前权限 
find [path]/ -type d | xargs -I {} setfacl -dm u::rwx,g::rwx,o::rx {}		# 递归所有 目录 设置默认权限, 适用于新增的 文件/目录
find [path]/ -type f | xargs -I {} setfacl -m u::rw,g::rw,o::r {}			# 递归所有 文件 设置当前权限
find [path]/ -type d | xargs -I {} chmod 3770 {}		# 递归所有 目录 设置权限, 新增的 文件/目录 自动继承父目录的所属组, 文件 仅所有者和root用户才能删除

参考来源

相关推荐
迷路爸爸1805 分钟前
源码编译安装最新 tmux 教程(含 Debian/Ubuntu/CentOS/Arch/macOS 等系统)
linux·ubuntu·macos·centos·debian·tmux·archlinux
励志不掉头发的内向程序员17 分钟前
【Linux系列】掌控 Linux 的脉搏:深入理解进程控制
linux·运维·服务器·开发语言·学习
東雪蓮☆21 分钟前
K8s Ingress 详解与部署实战
linux·运维·kubernetes
塔能物联运维27 分钟前
物联网运维中的边缘计算任务调度优化策略
运维·人工智能·物联网·边缘计算
望获linux30 分钟前
【实时Linux实战系列】实时 Linux 在边缘计算网关中的应用
java·linux·服务器·前端·数据库·操作系统
真正的醒悟38 分钟前
什么是网络割接
运维·服务器·网络
Bruce_Liuxiaowei43 分钟前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全
聆风吟º1 小时前
无需 VNC / 公网 IP!用 Docker-Webtop+cpolar,在手机浏览器远程操控 Linux
linux·运维·docker
骇客野人1 小时前
【软考备考】 高并发场景如何做负载均衡知识点四
运维·负载均衡
deng-c-f1 小时前
Linux C/C++ 学习日记(22):Reactor模式(二):实现简易的webserver(响应http请求)
linux·c语言·网络编程·reactor·http_server