12584人阅读
linux/unix（20）
现有一目录是虚拟机和linux共享的，但是每次程序调用新建的文件都发现没有权限。
于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限
-R表示递归 -m表示设置文件acl规则
setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase
setfacl -R -m d:u: ResourceCase:rwx /data2/ResourceCase
--删除ACL规则使用-b
setfacl -R -b /data2/ResourceCase
上面的d:u:详见如下，而perms对应的是rwx:
setfacl命令可以识别以下的规则格式。
[d[efault]:][u[ser]:]uid[:perms]
指定用户的权限，文件所有者的权限（如果uid没有指定）。
[d[efault]:]g[roup]:gid[:perms]
指定群组的权限，文件所有群组的权限（如果gid未指定）
[d[efault]:]m[ask][:][:perms]
有效权限掩码
[d[efault]:]o[ther][:perms]
#perms域是一个代表各种权限的字母的组合：读：r 写：w 执行：x，执行只适合目录和一些可执行的文件。perms域也可设置为八进制格式0~7。
#其他的权限
Usage:setfacl[-bkndRLP]{-m|-M|-x|-X...}file... # -m|-M|-x|-X
-m,--modify=acl modify the current ACL(s)of file(s) #设置文件acl规则
-M,--modify-file=file read ACL entries to modify from file #从文件读取访问控制列表条目更改
-x,--remove=acl remove entries from the ACL(s)of file(s) #删除文件的acl规则
-X,--remove-file=file readACL entries to remove from file #从文件读取访问控制列表条目并删除
-b,--remove-all remove all extended ACL entries # 删除所有扩展的acl规则，基本的acl规则(所有者，群组，其他）将被保留.
-k,--remove-default remove the defaultACL #删除缺省的acl规则。如果没有缺省规则，将不提示.
--set=acl set the ACL of file(s),replacing the current ACL.
--set-file=file readACL entries toset from file #从文件中读设置ACL规则.
--mask dorecalculate the effective rights mask #重新计算有效权限，即使ACL mask被明确指定.
-n,--no-mask don'trecalculate the effective rights mask #不要重新计算有效权限。setfacl默认会重新计算ACL mask，除非mask被明确的制定.
-d,--default operations apply tothe defaultACL #设定默认的acl规则，针对目录而言.
-R,--recursive recurse into subdirectories #递归的对所有文件及目录进行操作.
-L,--logical logical walk,follow symbolic links #跟踪符号链接，默认情况下只跟踪符号链接文件，跳过符号链接目录。
-P,--physical physical walk,donotfollow symbolic links #跳过所有符号链接，包括符号链接文件。
--restore=file restore ACLs(inverse of`getfacl-R') #从文件恢复备份的acl规则（这些文件可由getfacl -R产生）。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行.
--test testmode(ACLs are notmodified) #测试模式，不会改变任何文件的acl规则，操作后的acl规格将被列出.
-v,--version print version andexit #版本.
-h,--help thishelp text #不用说肯定是帮助了.
当使用-M，-X选项从文件中读取规则时，setfacl接受getfacl命令输出的格式。每行至少一条规则，以#开始的行将被视为注释.
阅读：82456samba+chmod+setfacl组合设置目录权限问题！&（zhuan)
1: 建目录&&/rich/teacher
/rich/teacher/t1&&&
/rich/teacher/t2&&&
u4--u6& & &
&/rich/teacher/t3&&&
2：建用户&&useradd&&u1--u9,&&t1--t3,&&-g&&g1
3: vim /etc/samba/smb.conf
& [teacher]
& comment = one class
& path = /rich/teacher
& writable = yes
& valid users =
@g1,u1,u2,u3,u4,u5,u6,u7,u8,u9,t1,t2,t3
# 或者把用户建到组g1
4: vim /etc/fstab
LABEL=/& &&
& defaults&
LABEL=/home& &&
defaults& &&
LABEL=/rich& &&
defaults,acl& & 1 2
LABEL=/boot& &&
defaults& &&
/dev/shm& &&
&defaults&
devpts& &&
&/dev/pts&
devpts&&gid=5,mode=620&&0
&defaults&
defaults& &&
LABEL=SWAP-sda5&
& defaults&
/dev/hdc& & &
& & /mnt/cdrom&
& iso9660 defaults&
5:开始设置权限
& 从内向外依次设置
& 1：&&chown -R
&& &chown -R u2
& 2：&&chmod &R
&& &chmod &R 700
将所有学生文件夹权限归属到对应的每个学生下“u1 》 u1文件夹”
----------------------------------------------------------
& 3:& &setfacl
-m u:t1:rwx&&u1
setfacl &d --set u:t1:rwx,u:u1:rwx u1
&& &setfacl -m
u:t1:rwx&&u2
setfacl &d --set u:t1:rwx,u:u2:rwx u2
&& &setfacl -m
u:t1:rwx&&u3&
setfacl &d --set u:t1:rwx,u:u2:rwx u2
# t1老师对其下面的3个学生文件夹有完全控制权限
&& &setfacl -m
u:t2:rwx&&u4
setfacl &d --set u:t2:rwx,u:u4:rwx u4
&& &setfacl -m
u:t2:rwx&&u5
setfacl &d --set u:t2:rwx,u:u5:rwx u5
&& &setfacl -m
u:t2:rwx&&u6&
setfacl &d --set u:t2:rwx,u:u6:rwx u6
& # t2老师对其下面的3个学生文件夹有完全控制权限
&& &setfacl -m
u:t3:rwx&&u3
setfacl &d --set u:t3:rwx,u:u7:rwx u7
&& &setfacl -m
u:t3:rwx&&u7
setfacl &d --set u:t3:rwx,u:u7:rwx u7
&& &setfacl -m
u:t3:rwx&&u3&
setfacl &d --set u:t3:rwx,u:u7:rwx u7
# t3老师对其下面的3个学生文件夹有完全控制权限
----------------------------------------------------------
& 4：&&setfacl
u:u1:r-x,u:u2:r-x,u:u3:r-x&&t1
u1,u2,u3对t1目录必需有读取的权限，不然无法进入到t1下面所对应的自己的目录
&&&setfacl
u:u4:r-x,u:u5:r-x,u:u6:r-x&&t2&
# u4,u5,u6对t2目录必需有读取的权限，不然无法进入到t2下面所对应的自己的目录
setfacl -m& & &
u:u7:r-x,u:u8:r-x,u:u9:r-x&&t3
u7,u8,u9对t3目录必需有读取的权限，不然无法进入到t3下面所对应的自己的目录
----------------------------------------------------------
& 5：学生与学生“u1--u3”“u4--u6”“u7--u8”之间的如果可以互访则
&setfacl&&-m&&u:u1:r-x
u2& &#设置u1可以访问u2的目录
----------------------------------------------------------
& 6：如果& &
u1访问u4& &或&
&u5访问u8&&则需要更改第4部如下：
u4&&：&&setfacl&&-m&&u:u1:r-x&&t2
&&&setfacl&&-m&&u:u1:r-x&&u4
&setfacl&&-m&&u:u5:r-x&&t2
&setfacl&&-m&&u:u5:r-x&&u8
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。setfacl 细分文件权限 - heshufeng的个人空间 - 中国电子顶级开发网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台
- Powered by X-Space
setfacl 细分文件权限
& 15:00:20
/ 个人分类：
setfacl命令可以用来细分linux下的文件权限，chmod命令可以把文件权限分为u,g,o三个组，setfacl可以对每一个文件或目录设置更精确的文件权限。 比较常用的用法如下： setfacl Cm u:apache:rwx& file 设置apache用户对file文件的rwx权限 setfacl Cm g:market:rwx& file& 设置market用户组对file文件的rwx权限 setfacl Cx g:market file&& 删除market组对file文件的所有权限 getfacl& file& 查看file文件的权限增加用户组&&groupadd命令增加用户组&&groupadd&[-g&gid]&group&&说明：&&g&制定组的ID号&&gid&组的ID号(不能与现有的组ID号重复)&&group&组名&&#groupadd&Cg&100&sun&&增加用户&&useradd命令增加用户组&&useradd&[-u&uid&&|&-g&group]&|&-d&dir&|&-s&shell&|&-c&comment&|&-m&[-k&skel_dir]&]&login&&说明：&&u&指定用户ID号&&g&制定所在组&&d&指定用户目录&&s&制定用户SHELL&&c&用户的注释&&m&建立用户目录&&login&用户的登录名&&＃useradd&Cu&1233&Cg&sun&Cd&/export/home/sun&Cc&“Sun&test&user.”&Cm&Cs&/usr/bin/sh&sun&Linux中的文件访问控制列表ACL_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Linux中的文件访问控制列表ACL
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢博主最新文章
博主热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)