文章目录
ACL权限(Access Control List)
- 解决所有者、所属组、其他人三种身份外其他身份不足的情况
ACL权限简介与开启方式(由磁盘分区决定)
查看分区ACL权限是否开启 dumpe2fs -h /dev/sda3
- -h:仅显示超级块中信息,而不显示磁盘块组的详细信息
- 先用df -h 查看分区
临时开启分区ACL权限 mount -o remount,acl /
- 重新挂载根分区,并挂载加入ACL权限
永久开启分区ACL权限
- vi /etc/fstab 相应选项修改,加入acl
- mount -o remount / # 重新挂载文件系统或重启动系统,使修改生效
查看与设定
查看ACL 权限 getfacl 文件名
设定ACL权限setfacl [选项] 文件名
- -m:设定ACL权限
- -x:删除指定的ACL权限
- -b:删除所有的ACL权限
- -d:设定默认的ACL权限
- -k:删除默认ACL权限
- -R:递归设定ACL权限
给用户设定ACL权限setfacl -m u:st:rx /project/ #给用户st赋予r-x权限,使用"u:用户名:权限"格式
给用户组设定ACL权限setfacl -m g:tgroup2:rwx #为用户组tgroup2赋予rwx权限,使用"g:组名:权限"格式
最大有效权限与删除
最大有效权限mask
- mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask的权限”相与“才能得到用户的真正权限