ACL继承-阿里云开发者社区

ACL继承

2017-11-28 1015

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

setfacl -m d:u:zym:rwx /dir1
==当对目录/dir1 设置了默认权限,之后在该目录下建立的所有
文件,jack 缺省拥有 rwx 权限
==注意:rwx 权限不针对该目录,也不针对该目录中现有的文件

zym@zym-TOP2:~$ sudo mkdir /dir1/{test1,test2} -p
zym@zym-TOP2:~$ ll -d /dir1/
drwxr-xr-x 4 root root 4096 2月 15 16:31 /dir1//
zym@zym-TOP2:~$ ll /dir1/
总用量 16
drwxr-xr-x 4 root root 4096 2月 15 16:31 ./
drwxr-xr-x 24 root root 4096 2月 15 16:31 ../
drwxr-xr-x 2 root root 4096 2月 15 16:31 test1/
drwxr-xr-x 2 root root 4096 2月 15 16:31 test2/
zym@zym-TOP2:~$

zym@zym-TOP2:~$ sudo setfacl -m d:u:zym:rwx /dir1/
zym@zym-TOP2:~$ getfacl /dir1/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: dir1/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:zym:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

zym@zym-TOP2:~$ touch /dir1/file1
touch: 无法创建"/dir1/file1": 权限不够
zym@zym-TOP2:~$ touch /dir1/test1/file1
touch: 无法创建"/dir1/test1/file1": 权限不够

zym@zym-TOP2:~$ sudo mkdir /dir1/test3
zym@zym-TOP2:~$ sudo touch /dir1/file1
zym@zym-TOP2:~$ ll -d /dir1/
drwxr-xr-x+ 5 root root 4096 2月 15 16:37 /dir1//
zym@zym-TOP2:~$ ll /dir1/
总用量 20
drwxr-xr-x+ 5 root root 4096 2月 15 16:37 ./
drwxr-xr-x 24 root root 4096 2月 15 16:31 ../
-rw-rw-r--+ 1 root root 0 2月 15 16:37 file1
drwxr-xr-x 2 root root 4096 2月 15 16:31 test1/
drwxr-xr-x 2 root root 4096 2月 15 16:31 test2/
drwxrwxr-x+ 2 root root 4096 2月 15 16:36 test3/

zym@zym-TOP2:~$ sudo touch /dir1/test3/file1
zym@zym-TOP2:~$ echo "test" > /dir1/file1
zym@zym-TOP2:~$ getfacl /dir1/test3/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: dir1/test3/
# owner: root
# group: root
user::rwx
user:zym:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:zym:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

MASK
其作用是为了用来限制除了属主和其他人以外的所有用户或组
的权限,MASK 权限则为这些用户他们可能拥有的最高权限;
如果遇到设置的用户权限和 MASK 权限冲突,则用户的权限为
#effective 权限
一旦一个文件被设置了 ACL,其文件原属组部分的权限将变为
MASK 权限,而并非原来的属组权限;

setfacl -m m::r dir|file
setfacl -m mask::r dir|file

zym@zym-TOP2:~$ sudo setfacl -m mask::r /dir4/
zym@zym-TOP2:~$ getfacl /dir4/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: dir4/
# owner: root
# group: root
user::rwx
group::r-x #effective:r--
mask::r--
other::r-x
default:user::rwx
default:user:zym:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

由于设置了 ACL,并更改了 mask 权限:setfacl -m m::r /dir4
==ll -d /dir4 所看到的属组权限部分为 mask 权限
==虽然用户 zym 设置了 rwx 权限,但他的有效权限为 r

本文转自zhang25yun51CTO博客，原文链接：http://blog.51cto.com/1585654/1359417 ，如需转载请自行联系原作者

ACL继承

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

ACL继承

热门文章

最新文章

相关电子书