可以指定其他 default user 条目和其他 default group 条目,但不能指定 uid 相同的重复其他 default user 条目,或 gid 相同的重复 default group 条目。 示例 示例1 只添加读取权限 以下示例将一个 ACL 条目添加到文件 abc,这将只为用户 shea 授予读取权限。 setfacl -m user:shea:r−− abc 示例2 替...
default:other::r-x #以下为取消用户的某些ACL规则 [root@localhost local]# setfacl -x u:myuser1 /usr/local/ #取消myuser1用户对该目录的ACL规则 [root@localhost local]# setfacl -x d:u:myuser1 /usr/local/ #取消递归的ACL规则 [root@localhost local]# setfacl -m u:myuser1:- /usr/local...
user::rwx group::r-x other::r-x default:user::rwx default:user:shuge:r-x default:group::r-x default:mask::r-x default:other::r-x 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 3. 验证新建文件 新建的abc2和d2已经继承了父目录的ACL权限 [root@zaishu project]# t...
user:user1:rwx // 此时user1才能对share有写权限 group::r-x mask::rwx other::r-x default:user::rwx //默认子目录或文件的权限信息 default:user:user1:rwx default:group::r-x default:mask::rwx default:other::r-x [root@redhat-7 mnt]# cd share/ [root@redhat-7 share]# ls [root@redh...
要设置目录的默认ACL权限,您需要使用-d(或--default)选项。这样,当在该目录下创建新文件或子目录时,这些新创建的文件或目录将继承设置的默认ACL权限。 3. 在CentOS 7环境中实践setfacl设置目录默认权限的步骤 以下是一个示例,演示如何为名为mydir的目录设置默认ACL权限,使得新创建的文件和子目录对用户user1具有读...
他希望所有在此目录下建立的文件都可以被john用户所访问,那么我们就应该对dir目录设置Default ACL。 [root@localhost ~]#setfacl-d-muser:john:rw./dir[root@localhost ~]#getfacl--omit-header./diruser::rwxgroup::rwxother::r-xdefault:user::rwxdefault:user:john:rwxdefault:group::rwxdefault:mask::rwx...
setfacl -d -m u::rwx [folder_name] //修改[foler_name]的默认user访问权限 chmod g+s [foder_name] //修改子文件夹和文件的默认组 setfacl的全称是 set file access control list 在/目录下运行 ls -l 可以看到git文件夹的权限后面有个+号,代表它有隐藏的默认属性,我们使用getfacl看看+都有什么 ...
4.4 Default ACL 4.5 ACL 相关命令 5.常用示例 参考文献 1.命令简介 setfacl(set file access control lists)设置文件访问控制列表。 setfacl 可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。 ACL 指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用...
user:st:r-x group::rwx group:tgroup2:rwx mask::rwx other::---default:user::rwx<--多出了default字段default:user:st:r-xdefault:group::rwxdefault:mask::rwxdefault:other::---[root@localhost/]# cd project[root@localhost project]# touch bcd[root@localhost project]# mkdir d2 ...