Spring aop 小实例demo
2020-11-23 09:12
阅读:792
定义在owner、other里的权限一直都是有效的,其它权限可能用效或者被隐蔽。
named user与named group的值是否生效,还要看其值与mask的“与”值,即mask也要有该权限,才能生效。
mask是用于过滤named user与named group的权限的,可以通过chmod改变。
如:在给同组的其它用户,其它组的用户或组添加acl时,如果给的权限比当前mask大,则mask会随之更新:
[hadoop@master ~]$ hdfs dfs -getfacl /input/acl 【初始权限】 # file: /input/acl # owner: hadoop # group: supergroup user::rwx group::r-x mask::r-x other::r-x [hadoop@master ~]$ hdfs dfs -setfacl -m user:mapred:rwx /input/acl [hadoop@master ~]$ hdfs dfs -getfacl /input/acl 【mapred用户拥有rwx权限,但mask为r-x,则mask自动改为rwx】 # file: /input/acl # owner: hadoop # group: supergroup user::rwx user:mapred:rwx group::r-x mask::rwx other::r-x
但所属组的用户权限不受影响:
[hadoop@master ~]$ hadoop fs -chmod g-x /input/acl 【取消同一用户组的可执行权限,并更新mask的值】 [hadoop@master ~]$ hdfs dfs -getfacl /input/acl # file: /input/acl # owner: hadoop # group: supergroup user::rwx group::r-x #effective:r-- group:apache:rwx #effective:rw- mask::rw- other::r-x [hadoop@master ~]$ logout [root@master ~]# su - mapred [mapred@master ~]$ hadoop fs -ls /input/acl 【上一步取消同一用户组的可执行权限,但没有生效,因为mapred和hadoop属于同一组】 Found 1 items -rw-r--r-- 3 hadoop supergroup 5919 2014-04-25 15:08 /input/acl/yarn-site.xml
评论
亲,登录后才可以留言!