linux acl相关

下面的命令给予用户 boss 对该文件的只读权限:
 
setacl -m u: boss: r-- junk
 
-m (修改)选项表示您要在 ACL 中添加或更改条目。
可以相同的方式添加组特有的条目。例如,要对组 dev 中的每个人授予读取和写入权限,请键入下列内容:
 
setacl -m g: dev: rw- junk
 
-m 选项可以用于更改现有条目以及添加新条目。如果已存在指定用户或组所对应的条目,该条目的权限将设置为命令行中指定的值。
使用 setacl -d
-d 选项的作用是删除条目。如果使用 -d ,则不会在 ACL 条目中指定任何权限。例如,下列命令删除组 dev 所对应的条目:
 
setacl -d g: dev junk
 
使用 setacl 添加或更改多个条目
在该命令行中使用 -m -d 选项可以添加、更改或删除任意数目的条目。可以对选项提供逗号分隔的条目列表,或对附加条目重复该选项。例如,下面两个命令行具有相同的效果:
 
setacl -m u: user4: ---,u: user5: r-- junk
setacl -m u: user4: --- -m u: user5: r-- junk
 
还可以在同一命令行组合使用 -m -d 选项。
使用 setacl -f
如果要添加或更改多个条目,可能需要使用不同的过程。可以将 ACL 保存到文件,对它进行编辑,通过添加、更改或删除条目来产生您需要的任何 ACL,然后将这一新的 ACL 应用于该文件。例如,可以使用下列命令来将 ACL 保存到文件:
 
getacl junk > junk.acl
 
然后可以对它进行编辑,以使其如下所示。
 复杂的 JFS ACL
 
$ cat junk.acl
# file: junk
# owner: user1
# group: group1
user::rw-
user:user2:rw-
user:user3:rw-
user:user4:---
user:user5:r--
group::rw-
group:group2:rw-
group:group3:r--
group:group4:---
group:group5:rw-
class:rw-
other:r--
 
通过对 setacl 命令使用 -f 选项(如下所示),此 ACL 现在可以应用于该文件:
 
setacl -f junk.acl junk
 
在本示例中进行了几处更改。以前,ACL 条目只用于对用户授予权限,现在它们还可以用于拒绝权限。请特别注意与用户 user4 和组 group4 对应的条目。
有效权限和 setacl -n
通常,setacl 会重新计算 class 条目,以便确保真正授予在附加 ACL 条目中授予的权限。如果指定了 -n 选项,则不会重新计算类条目,而是使用现有的值。这意味着在实际使用中,将不会授予 ACL 条目授予的一些权限。仍然回到我们前面的 exfile 示例,它是一个最小 ACL,对全体成员授予读写权限:

你可能感兴趣的:(linux,职场,休闲)