linux下acl权限详解

安装软件包

yum install -y acl

配置acl权限
用于acl权限管理的命令主要有两个:

setfacl          //设置acl权限
getfacl          //查看acl权

首先来看setfacl
常用参数:

-b:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
-d:设定默认的acl规则
-R:递归的对所有文件及目录进行操作。
-m:修改文件或目录的acl规则。
-x:删除指定acl规则。

以上只列出常用参数,详细命令帮助可参考:http://man.linuxde.net/setfacl
举个例子:想让user1这个用户对~/test目录拥有全部权限,除了修改所有者或所属组之外还能怎样呢?
且往下看。

setfacl -Rm u:user1:rwx ~/test             //使user1用户对test目录拥有全部权限。

执行以上命令后user1用户即可任意操作~/test目录。
来看一下这条命令,setfacl,设置acl权限、参数R代表递归应用,m修改权限、u代表用户,如果想赋予某个组acl权限就用g,:后边接的要赋予acl权限的用户名或组名(不填则修改所有者或所属组的acl权限),紧接着下一个冒号后面跟的就是要赋予这个用户的权限了、最后接要操作的目录或文件名,就这么简单。
再来看一个例子:

setfacl -m d:u::rwx ~/test                //为test目录下新建的文件或目录设置默认acl权限,对所有用户生效

如果写成这样:

setfacl -m d:u:user1:rwx ~/test

这条命令执行后可以达到什么目的呢?我猜,聪明的读者一定猜到了:是给user1创建的文件或目录设置默认acl权限。
如果你是这样想的,那么恭喜你,猜错了。
这条命令实际的意义其实是给所有用户创建的文件或目录都加上user1这个用户的rwx的acl权限~
最后再来看下如何删除acl权限

setfacl -x d:u:user1 ~/test              //删除~/test目录中关于user1的默认acl权限
setfacl -b ~/test                        //删除~/test目录上所有的acl权限

查看acl权限
查看acl权限使用getfacl命令

getfacl ~/test                           //查看~/test目录的acl权限

会输入类似如下内容

另外,当我们执行ls -l时会发现,拥有acl权限的文件或文件夹其linux默认权限后面多一个“+”号。

最后需要注意的是:linux默认权限是优于acl权限的,就是说当liux默认权限和acl权限同时存在时,系统会优先考虑linux默认权限。

关机与重启命令-linux常用命令

关机与重启命令
shutdown 接参数 接时间 控制关机或重启(推荐使用)
参数: c 取消前一个关机命令
h 关机
r 重启
例如: shutdown -h now
现在立刻关闭计算机
例如: shutdown -r 20:00
在晚八点的时候重启系统
其他关机命令:
halt
poweroff
init 0
其他重启命令:
reboot
init6

网络命令-linux常用命令

网络命令
write 接用户名 给用户发信息,编辑完信息按Ctrl+D发送。
wall 接要广播的内容 发送广播信息
例如:wall hello,world!
则所有用户包括发送者自己都会收到此条消息。
ping 接ip地址 测试网络连通性
参数: c指定发送次数
ifconfig 接网卡(可选,不接则显示全部) 查看网卡信息
mail 接用户名(可选,接用户名为发送邮件,按Ctrl+D发送,不接为查看本帐户的电子邮件) 查看和发送电子邮件(需安装mail软件包)
last 列出目前与过去登入系统的用户
lastlog 接参数 接用户名(可选,不接则显示全部,接用户名必须加参数u) 检查用户上次登录的时间
参数: u查看指定的用户的上一次登录时间
例如: lastlog -u root
查看root用户的上一次登录时间
traceroute 接目的ip地址或域名 路由跟踪命令
netstat 显示网络相关信息
参数: t TCP协议
u UDP协议
l 监听
r 路由
n 显示ip地址和端口号
例如: netstat -tlun
查看本机监听的端口

压缩与解压命令-linux常用命令

压缩与解压命令
gzip 接文件名(只可压缩文件) 压缩文件
压缩后的文件格式:.gz
例如: gzip ~/file
压缩家目录下的file文件,压缩后生成file.gz文件
gunzip 接压缩文件名 解压gzip压缩文件
例如: gunzip ~/file.gz
解压家目录下的~/file.gz文件,解压后默认会删除源压缩文件只留下解压后的文件
tar 接参数 接打包或压缩后的文件名(必须带文件格式) 接目录或文件名 打包及解包目录或压缩及解压.tar.gz文件
tar 接参数 接压缩文件名或打包文件名 解压缩包及解包
打包后的文件格式:.tar
打包并压缩后的文件格式:.tar.gz
参数: c打包
x解包
v显示详细信息
f指定文件名(参数f必须写在参数组的最后,否则报错)
z打包的同时压缩或解压(需配合打包参数使用)
例如: tar -czvf ~/file.tar.gz ~/file
将家目录下的file文件打包并压缩为file.tar.gz文件
例如: tar -xzvf ~/file.tar.gz
将家目录下的file.tar.gz文件解压
zip 接压缩后的文件名 接目录或文件名 压缩文件或目录(压缩目录须加r参数,使用此命令需安装zip及unzip软件包)
参数: r压缩目录
例如: zip -r ~./file.zip /root
将/root目录压缩并保存为家目录下的file.zip文件
unzip 接压缩文件名 解压缩文件
参数: d指定解压后的路径
例如: unzip ~/file -d /tmp
将家目录下的file压缩文件解压缩到/tmp目录下
bzip2 接文件名 压缩文件
文件格式:.bz2
参数: k压缩后保留原文件
例如: bzip2 ~/file
压缩家目录下的file文件
bunzip2 接压缩文件名 解压缩文件
参数: k解压缩后保留原文件
例如: bunzip2 -k ~/file.bz2
解压家目录下的file.bz2压缩包并在解压后保留原压缩包

用户和组管理命令-linux常用命令

用户和组管理命令
useradd 接用户名 添加新用户
例如: useradd sunxiyuan
添加一个名为sunxiyuan的新用户
userdel 接用户名 删除用户
参数: r删除此用户的家目录及邮箱文件(建议删除时加上此参数)
例如: userdel -r sunxiyuan
删除sunxiyuan这个用户,并删除此用户的家目录及邮箱文件。
groupadd 接组名 添加一个新组
例如: groupadd wl
添加一个名为“wl”的组
groupdel 接组名 删除一个组
例如: groupdel wl
删除名为wl的组
usermod 接值(根据参数决定) 接要操作的用户名 用户管理命令
参数: g将用户加入某个组的同时将其从其他组中删除
G将用户加入某个组的同时不将其从其他组删除
d为用户指定家目录
m配合参数d同时使用时,用户的原目录中的数据会被搬入新目录
s为用户指定shell
例如: usermod -G sunxiyuan wl
将用户sunxiyuan加入到wl组中,不从其他组中删除sunxiyuan用户
例如: usermod -l user2 user1
将user1用户改名为user2
gpasswd 接用户名 接组名 用户组管理命令
参数: d 从组中删除用户
例如: gpasswd -d user1 admin
将user1用户从admin组中删除(前提是user1存在与admin组中)
passwd 接用户名 修改指定用户的密码(会提示输入两次)
例如: passwd sunxiyuan
为sunxiyuan这个用户修改密码
who 查看用户登录信息
w 接用户名查看某一用户的登录信息,不接的显示全部 查看登录用户详细信息
例如: w root
查看root用户的详细登录信息
id 接用户名 查看用户的信息
例如: id sunxiyuan
显示sunxiyuan用户的信息

文件搜索命令-linux常用命令

文件搜索命令
find 接目录名 接搜索方式 文件搜索
参数: name接要搜索的文件名
iname不区分大小写
a两个查找条件同时满足
o两个查找条件满足一个即可
size搜索指定大小的文件
例如: find / -size +163840 -a -size -204800
在根目录下查找大于80MB小于100MB的文件
+n大于 -n小于 n等于 n代指文件大小
user以所有者为条件查找文件
group以所属组为条件查找
cmin查找指定时间内被修改过属性的文件和目录
amin查找指定时间内被访问过的文件或目录
mmin查找指定时间内被修改过内容的文件和目录
例如: find / -cmin -5
在根目录下查找5分钟内被修改过属性的文件或目录
exec/-ok 命令 {} \;对搜索结果执行操作
ok与exec命令功能类似但会逐一询问每一个文件是否应用操作
type根据文件类型查找
inum根据i节点查找
locate 接关键字 在文件资料库中查找文件(使用此命令需安装mlocate软件包)
which 接关键字 搜索命令所在的目录及别名信息
whereis 接关键字 搜索命令所在目录及帮助文档路径
grep 接关键字 接文件名 在文件中搜寻字符串匹配的行并输出
参数: i不区分大小写
v排除指定字符串
例如: grep root /etc/passwd
在/etc/passwd文件中搜索包含root关键字的行并显示出来

权限管理命令-linux常用命令

权限管理命令
chmod 接文件名 修改目录及文件权限
参数 R递归修改
例如: chmod -R 755 /home
修改/home及其目录下的所有文件及文件夹的权限为755
chown 接所有者:所有组 接文件名 改变文件或目录的所有者及所有组
例如: chown nobody:nobody /tmp
修改/tmp目录的所有者及所有组为nobody
chgrp 接组名 接文件或目录名 改变文件或目录的所属组
例如: chgrp nobody /tmp
修改/tmp目录的所属组为nobody组
umask显示新建文件缺省权限
参数: S以rwx形式显示缺省权限

目录处理命令-linux常用命令

目录处理命令
ls 接目录名称 列出目录中的内容
参数: l列出详细信息
a列出所有文件(含隐藏文件)
d查看目录属性
例如: ls -al /
列出根目录下的所有文件(包括隐藏文件)的详细信息
mkdir 接目录名 创建目录
参数: p递归创建目录
例如: mkdir /root/sunxiyuan
在root目录下新建sunxiyuan文件夹
cd 接路径(可以是相对路径也可以是绝对路径) 切换目录
例如: cd /root
从当前工作路径切换到root目录
pwd查看当前路径
rmdir 接目录名 删除空目录(尝试删除有内容的目录会报错)
cp 接源文件名 接目标路径(目标路径可以不带上文件名,若目标文件名和源文件名不一致则文件会被改名) 复制文件或目录
参数: r复制目录
p复制时保留属性
例如: cp ~/file /tmp/file2
将家目录的file文件复制到tmp目录下并重命名为file2
mv 接源文件名 接目标路径(目标路径可以不带上文件名,若目标文件名和源文件名不一致则文件会被改名) 剪切文件或改名
例如: ./file ./file2
将当前目录下的file文件重命名为file2
rm 接文件或目录名(删除目录需加-r参数,否则报错) 删除文件或目录
参数: r删除目录
f强制执行
例如: rm ./file
删除当前目录下的file文件

文件处理命令-linux常用命令

文件处理命令
touch 接文件名 创建空文件或更新文件最后更改时间
例如: touch ./file
在当前目录下创建新文件“file”,若“file”已存在则更新最后修改时间
cat 接文件名 显示文件内容
参数: n显示行号
例如: cat /etc/passwd
显示/etc/passwd文件的全部内容
tac 接文件名 从后往前显示文件内容
more 接文件名 分页显示文件内容,只可往下翻不可往上翻
空格或f翻页
Enter换行
q退出
例如: more /etc/passwd
分页显示/etc/passwd文件的内容
less 接文件名 分页显示文件内容,可上下翻页
空格或f翻页
Enter换行
q退出
例如: less /etc/passwd
分页显示/etc/passwd文件的内容
head 接文件名 显示文件前几行
参数: n指定行数
例如: head /etc/rpc
显示/etc/rpc文件的内容,默认显示十行,可通过-n参数指定行数
tail显示文件后几行
参数: n指定行数
f动态显示文件末尾内容
例如: tail /etc/rpc
从后往前显示/etc/rpc文件的内容,默认显示十行,可通过-n参数指定行数

find命令使用exec参数报错:missing argument to “-exec”

这个错误其实是参数格式写错导致的。
例如:

find /root -name file -exec ls -l {}\;

这样写就会报错,修改为以下形式就不会报错了:

find /root -name file -exec ls -l {} \;                //{}和\之间多了一个空格。

看到网上有很多文章说解决这条错误的方法可以是给{}\;加上双引号变为”{}\;”,这个解决方法笔者使用CentOS 6.5亲测无效。

linux卸载无响应的nfs文件系统

问题表现:

如果正在使用的nfs文件系统服务器突然宕掉了,那在客户端执行df命令就会卡死掉,使用umount命令卸载此文件系统会提示设备正忙(device is busy)。

解决方法:

使用umount命令加-l参数卸载失去响应的nfs文件系统。
若不清楚nfs文件系统的挂载位置可以使用nfsstat -m命令查看

毕业后的日子一直在工作和睡觉中重复(转载)

人最大的惰性在于学会“习惯”,当习惯了上班睡觉再上班再睡觉的重复生活后,似乎一切都是那么地理所当然,可内心深处总是会有一丝不安,生活似乎不应该如此。。。。
毕业后的日子一直在工作和睡觉中重复 好文分享
改变从今天开始,以下转:
2007 年9月到2008年6月,我大四,全职实习,每天早晨坐两个小时公车(当时北京地铁少而贵)上班,忙忙碌碌的一天之后,再两小时下班,看尽三环一路霓虹闪亮回到宿舍一般在晚上9点,吃饭,打闹,写点作业。上床睡觉。后来,我搬到离公司近的地方租房子住,每天浑浑噩噩的上班,下班,回家洗衣服擦地板,和同屋的女孩聊天,然后就睡觉了,第二天又开始了。
时间久了,我总是觉得似乎有什么地方不太正常,好像我的生活全部都是工作,除此以外我没有任何能干的,跟不同的人交流总是有障碍,我对社会不了解,而别人对学校的事情没兴趣。这个时候我意识到一个问题,我没有平衡好我的工作和生活,除了工作,我的生活没有一点颜色。而这个时候Yvonne在加拿大交换上学,经常打电话告诉我她那里的钢琴房是多么梦幻,那里的枫叶多么漂亮,连那里街头的雪景都分外让人觉得艳羡。这让我纠结的心更加纠结。我躺床上想了很久很久,我一直想要学钢琴,我一直想要开一个博客来写下我成长过程当中的点滴的思索和进步,我一直想要做公益来让自己成为一个内心幸福的人。可是我一直都在等,似乎在等一个更好的时机,也似乎是在等有钱的时候?或者是在等我内心准备好了吧。我就这样想着,等着。不停的把自己的想法告诉更多的人,我要这样,我要那样。但是迟迟没有行动。
六月份看自行车大王标哥的专访,80多岁的老爷子说的最多的一句话就是“有些事情,现在不做,一辈子都不可能再做了。”那时候我一个人在酒店的房间里上网八卦,和同学描绘自己的各种想法,扯的群情激昂的,可是就那一瞬间,这句话突然惊醒了我。我腾的坐起来打长途回北京,找到早就预约好的钢琴老师,请她开始给我排课程。我打开曾经写到08年12月就停止了半年的新浪博客,看到2000的点击量,看到那些歪歪扭扭的文字,开始一点一点把我写到各个不同地方的文字重新转上去。
回到北京后,我火速定了去四川的机票,我开始托很多人给我找一些需要帮助的小孩;我开始将自己的工资的一部分建立起一个小小的基金会,每月一点点的钱,希望时间久了可以多一点去帮助别人。同时我开始用心去旅游,每月存固定的旅游专用基金好让我在有时间旅游的时候能够走的远一点,看的多一点。我找了斋老师给我普及古典音乐和股票知识;我开始用心扩大自己的人脉,邀请别人吃饭来交流沟通;我开始学着鼓励别人、赞美别人,而不是像以前不喜欢的就不理,理也是打击别人。我把书架里的英语书拿出来开始背单词,看英文电影,看美国电视台的节目,我开始到书店买各种书来读做笔记。我开始着手很多一直在计划里的事情。
今天已经9月26日,我能坐在钢琴前面完整弹下《kiss the rain》,甚至可以听简单的曲子自己写谱子,老师说我让她很诧异;我开始跟着斋老师听古典音乐,用心体会阿巴多的精湛;我开始学着看股票的走势,读财商的书籍,学看年报,尽管我好像还不太能看出什么门道;我成立了“星光成长计划”的公益项目,已经有了四个私人捐助的项目,并且得到斋老师的慷慨相助;我开始写博客,写成长写职场写生活,关注的人越来越多,我认识了精彩各异的朋友,创立了自己的品牌和风格,甚至要每天会收到至少十个网友的邮件,文字也慢慢的能成为文章直接发表了。
我看到了外滩银光闪闪,我去看到了重庆灯火辉煌,尽管这地方很多人出差过,但是我没有出差机会,那我自己花钱走。我始终记得一句话“如果环境不动,那我自己走”。
我认识了很多不同领域里特牛的人,与其学习受益匪浅;也认识了很多不那么牛但是很善良温美的人,感受信任与真诚的味道;而我一直最重视的英文从听不懂公司开会内容,别人笑我也跟着笑,而又不知道为什么笑的地步到和外国人沟通自如,甚至学会跟外国人吵架发脾气。
美国爷爷说,他印象里我是个特别努力工作的人,因为每次找我吃饭我都很忙很忙。可是现在我更忙了,除了工作还有那么多要忙的事情。我告诉他,我没有觉得很忙,和他失去联系的一年,我做了好多好多好多的事情,我学会了把每件事情安排的井井有条。当生活的天平中除了工作又有了别的内容,工作和生活才可能变得平衡。他惊异的看着我,看着我在他面前慢慢的喝着咖啡,浅浅的微笑,说着比去年流畅的多的英文,笑起来比去年真心又美好。这一年,我迅速的长大,因为我真正开始行动,生命才发生了质的变化。
很多时候我们以为有了很好的工作,生命就有了意义和保障,可是生活不是只有玫瑰色,很多时候我们需要站在玫瑰色上伸头去看看别的颜色,并时不时的把别的颜色拿过来和玫瑰色搅和一下,看看能出什么花儿。
工作的八小时,决定了你的专业知识,你赚钱吃饭的能力,以及你支撑你成为一个社会人的全部支点;而工作外的八小时,才能决定你究竟会成为一个什么样的人。
本文作者:吴志刚;转载自:人人网