1.权限列表的读取
$getfacl file
#file:file 文件名称
#owner:kiosk 文件所有人
#group:kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw- 组权限
mask::rwx 可指派最大权限
other::r-- 其他人权限
2.setfacl用于设置或修改文件的
$setfacl -m u:bob:rw filename ##授予用户bob读写权限
$setfacl -m g:redhat:r filename ##授予redhat组读权限
$setfacl -x u:bob filename ##删除用户bob的ACL权限
$setfacl -m o::- filename ##修改其他所有人的权限为空
3.ACL掩码及继承
(1)具有ACL掩码的文件拥有一个“mask”(掩码),这个掩码既能够限制拥有该文件的组的最大权限,又能够限制ACL中的补充用户和组所拥有的最大权限
$setfacl -m m:rwx file
(2)目录可以有“默认 ACL”条目,系统自动针对载该目录中创建的新文件设置这些条目,这类似setgid权限的方法(针对目录时),使得在该目录中创建的新文件归拥有该目录的组所有
$setfacl -m d:u:bob:rw directory
4.设备权限列表加载
(1)挂载文件系统后,必须启用对POSIX ACL 条目的支持
(2)安装程序会配置它创建的所有ext4文件系统,以自动启用ACL支持
(3)$tune2fs -l /ev/sda1 |grep "Default mount"
Default mount options:
user_xattr acl
(4)如果手动格式化文件系统,则需要使用 acl 挂载选项挂载该系统
$tune2fs -o user_xattr,acl /dev/sda1
扫一扫
2308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
