centosファイルシステムアクセス制御リスト
1457 ワード
FACL:filesystem access control listファイルの拡張プロパティを使用して、追加のアクセス制御権限を保存
getfacl setfacl設定の表示
setfacl -m m:rw inittab
例:ユーザーの読み取り権限setfacl-m u:lisa:r fileを許可する
getfacl setfacl設定の表示
:setfacl [-bkRd] [-m|-x acl ]
:
-m: acl , -x
-x: acl , -m
-b: acl
-k: acl
-R: acl
-d: acl ,
setfacl -m m:rw inittab
-m ,
u:uid:perm
g:gid:perm
:
#mkdir /backup
#cd /backup
#cp /etc/inittab ./
#getfacl inittab
#setfacl -m u:redhat:rw inittab
owner>facl,user> group > facl group>
mask
setfacl -m m:rwx [filename or directory_name]
-x
setfacl -x u:uid file_name
:
d:u:uid:perm file_name
mount -o acl /dev/myvg1/mylv1 /mnt
dumpe2fs -h /dev/myvg1/mylv1( ACL)
tune2fs -o
例:ユーザーの読み取り権限setfacl-m u:lisa:r fileを許可する
Revoking write access from all groups and all named users (using the
effective rights mask)
( mask)
setfacl -m m::rx file
Removing a named group entry from a file’s ACL
ACL
setfacl -x g:staff file
Copying the ACL of one file to another
ACL
getfacl file1 | setfacl --set-file=- file2
Copying the access ACL into the Default ACL
ACL ACL
getfacl --access dir | setfacl -d -M- dir