免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › 使用setfacel命令，给一个文件分配多种权限的问题。

12 / 2 页下一页

最近访问板块

发新帖

查看: 2884 | 回复: 10

上一主题

下一主题

使用setfacel命令，给一个文件分配多种权限的问题。 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-07-30 09:53 |只看该作者 |倒序浏览

6可用积分

问题描述：
当前系统中有group1,group2,group3三个用户组。
我想给文件file1针对三个组的用户分配三中不同的权限。
group1 r--
group2 rw-
group3 rwx
请问用setfacel指令可以实现吗？
如果可以实现，请给出写法，谢谢。

问题2
setfacl指令可以写道shell文件中执行吗？

最佳答案

查看完整内容

find /home -type f -exec setfacl -m g:group1:r-- '{}' \;

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-07-30 09:53 |只看该作者

问题2：
setfacl可以写到shell种执行吗？因为要给好多的文件进行相同的设置。

file1 等所有的文件都在 /home/下，我可以通过对/home/创建默认ACL，来实现/home/下所有的文件都是
group1 r-x
group2 rwx

find /home -type f -exec setfacl -m g:group1:r-- '{}' \;

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

寅虎
日期:2015-01-23 02:35:47

3楼 [报告]

发表于 2008-07-30 10:04 |只看该作者

先用root建立acl目录，设置3771权限
修改/etc/fstab,对要控制的项加入acl标志，然后remount
setfacl -m g:group1:r-- /path
下面两个一次类推，

不过，对于目录你的读，和读写权限没用，因为你没有x权限根本进不去

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-07-30 10:19 |只看该作者

原帖由 cuci 于 2008-7-30 10:04 发表
先用root建立acl目录，设置3771权限
修改/etc/fstab,对要控制的项加入acl标志，然后remount
setfacl -m g:group1:r-- /path
下面两个一次类推，

不过，对于目录你的读，和读写权限没用，因为你没有x权限 ...

请问设置3771权限是什么意思？

为什么设置的权限是3771，有点不明白。

011 111 111 001

-rx rwx rwx --x

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

寅虎
日期:2015-01-23 02:35:47

5楼 [报告]

发表于 2008-07-30 10:33 |只看该作者

你也可以设置成其他权限，满足你的要求就行

去看suid sgid sticky，了解下这个，这个是权限位的一些相对难理解的知识

[ 本帖最后由 cuci 于 2008-7-30 10:34 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-07-30 10:48 |只看该作者

原帖由 cuci 于 2008-7-30 10:33 发表
你也可以设置成其他权限，满足你的要求就行

去看suid sgid sticky，了解下这个，这个是权限位的一些相对难理解的知识

对于BZ回答的理解：

那个3771是file1文件的一般权限。执行ls -l可以看到的权限。
file1的拥有者，所在组，其他组这三的设置。

如果想要特别的设置某几个组的权限，就用setfacl。

问题2：
setfacl可以写到shell种执行吗？因为要给好多的文件进行相同的设置。

file1 等所有的文件都在 /home/下，我可以通过对/home/创建默认ACL，来实现/home/下所有的文件都是
group1 r-x
group2 rwx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2008-07-30 12:31 |只看该作者

原帖由 swordfish.cn 于 2008-7-30 10:53 发表

find /home -type f -exec setfacl -m g:group1:r-- '{}' \;

问题补充：
在给/home设置权限的时候可以用判断语句吗？

/home/file1 当fiel1的所有者属于不同的group的时候，设置给group1的权限是不一样的。

例子：

/home/file1

如果file1的拥有者是所在组是group4，则file1对于group1的权限设置为 r-x,
如果file1的拥有者是所在组是group5，则file1对于group1的权限设置为 rwx,

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

寅虎
日期:2015-01-23 02:35:47

8楼 [报告]

发表于 2008-07-30 12:49 |只看该作者

“/home/file1 当fiel1的所有者属于不同的group的时候”

这个怎么属于不同的group？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2008-07-30 13:27 |只看该作者

原帖由 cuci 于 2008-7-30 12:49 发表
“/home/file1 当fiel1的所有者属于不同的group的时候”

这个怎么属于不同的group？

对不起，没有描述清楚。

/home下有两个文件，分别是

/home/file3
/home/file4

其中 file3 的own 是user3 属于group3
其中 file4 的own 是user4 属于group4

现在对/home创建默认ACL。

if  /home下的文件 file? 的own属于group3， then
file? 对于group1 的权限为 r-x

else if  /home下的文件 file? 的own属于group4， then
   file? 对于group1 的权限为 rwx
end if

预想的结果是：通过对/home创建默认ACL，实现
file3 对于group1 的权限为 r-x
file4 对于group1 的权限为 rwx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

寅虎
日期:2015-01-23 02:35:47

10楼 [报告]

发表于 2008-07-30 13:43 |只看该作者

这个有sticky就控制了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › 使用setfacel命令，给一个文件分配多种权限的问题。

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP