setfacl使用背景

两个用户,tom和jerry,tom创建的文件只能tom自己修改,如果给other写入权限,就不止jerry一个人能修改这个文件了。

现在tom想他创建的文件只有tom和jerry能修改。
所以就需要facl


注:如果对于文件夹操作,那么进入文件夹,列出文件等操作都是需要x(执行权限)

FACL:Filesystem Acess Control List

Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例 如,默认情况下你需要确认3个权限组:owner、group和other。而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"other"或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

 

 

基础ACL通过两条命令管理:setfacl用于增加或者修改ACL,getfacl用于显示分配完的ACL。
getfacl

 

 

 

如何设置acl

设置:setfacl   [选项]   权限   文件名

setfacl的选项:

-m  修改或添加acl权限

-x   删除指定的acl权限

-b   删除所有的acl权限

-k   删除默认的acl权限

-d   设置默认的acl权限,通常用于目录,后期在目录中创建的新文件将采用这个acl权限值

-R   递归设置目录及其子目录中的文件的acl权限

setfacl -m g:manage:rwx manage/                其中-m是添加acl权限,g:manage:rwx   第一个g是group表示对组设置权限,第二个manage是具体的组,第三个是权限,当要对文件夹操作最好加上x(执行权限)

 

 

setfacl -m u:lt:rwx manage/                         和组的设置差不太多,只是这个是对user设置

 

posted @ 2018-10-24 23:43 liutao97 阅读(2420) 评论(0) 推荐(0) 编辑
摘要: 具体配置就不写了,网上很多,主要解答几个疑问: 1.为什么要给vlan起三层口,即为什么要给三层交换机的vlan配置地址。 2.dhcp地址池和vlan地址间的关系 第一个问题: 因为交换机做dhcp服务器时候,通过vlan的地址判断应该分发哪个地址池中的地址 如:ip dhcp pool vlan 阅读全文
posted @ 2018-07-07 21:51 liutao97 阅读(1624) 评论(0) 推荐(0) 编辑
摘要: search模块 对于group调用的解释 返回匹配的一个或多个子组。如果有一个参数,结果是一个单一的字符串; 如果有多个参数,则结果是每个参数有一个项目的元组。没有参数,group1默认为零(整个匹配被返回)。如果groupN参数为零,则相应的返回值是整个匹配的字符串; 如果它在包含范围[1..9 阅读全文
posted @ 2018-06-29 17:00 liutao97 阅读(152) 评论(0) 推荐(0) 编辑
摘要: 爬取网址 https://findicons.com/pack/2787/beautiful_flat_icons 阅读全文
posted @ 2018-06-18 19:29 liutao97 阅读(224) 评论(0) 推荐(0) 编辑
摘要: 1*1=1 #第一排不变的是被乘数11*2=2 2*2=4 #第二排不变的是被乘数21*3=3 2*3=6 3*3=9 #第三排不变的是被乘数1 所以用i当作被乘数循环,而j是随着i变化而变化的。1*4=4 2*4=8 3*4=12 4*4=16 1*5=5 2*5=10 3*5=15 4*5=20 阅读全文
posted @ 2018-06-07 22:41 liutao97 阅读(274) 评论(0) 推荐(0) 编辑
摘要: 必须掌握,keys,values,items,get,update1.定义字典 dict={"kk":1231,"jj":"wqe"} #这是一个键值对,前面为key,后面为value,value可以为为任意值 print(dict["jj"]) #打印时必须找到对应的键,若键不存在于字典内,会报错 *****布尔值、列表、字典不可以作为字典的key****... 阅读全文
posted @ 2018-06-07 22:24 liutao97 阅读(156) 评论(0) 推荐(0) 编辑
摘要: 1.元组的书写 tu=(1,2,3,"lt","nn") 2.元组不能修改,删除3.索引 v=tu[4] print(v) #4.切片 v=tu[0:4] print(v) 4.元组也是也迭代的 for i in tu: print(i) 5.字符串、元组、列表之间的转换 s="qweasdzxc" li=["nn",22,"bb"] tu=(11,22,33,"lt","... 阅读全文
posted @ 2018-06-07 22:15 liutao97 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 列表有序,元素可以被修改list是一个类,列表使用中括号括起来,列表中的元素可以是数字,字符串,列表,布尔值 li=[1,2,3,"qwe",["aaa","bbb"],"李飞",True] print(li[5]) #通过索引、下标取得列表中的元素 print(li[1:4]) #通过切片取得元素,结果为列表 修... 阅读全文
posted @ 2018-06-06 22:41 liutao97 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 判断字符串中所有字符是否都属于可见字符 建立对应关系,同时用translate把对应关系放入字符串中 阅读全文
posted @ 2018-06-05 18:08 liutao97 阅读(647) 评论(0) 推荐(0) 编辑
摘要: 当需要服务器定时发送邮件到自己邮箱时,一个邮件服务就很重要了,以下主要是mailx的实现,主要是利用 1.安装mailx 2.使用到的配置文件只有一个,是/etc/mail.rc,通过修改配置文件/etc/mail.rc可以使用外部SMTP服务器,轻松实现linux发邮件功能。 到目前为止,如果不是 阅读全文
posted @ 2018-01-30 20:55 liutao97 阅读(16428) 评论(0) 推荐(2) 编辑
点击右上角即可分享
微信分享提示