1. ACL概述
用于解决用户对文件授权身份不足的问题。
2. 开启ACL
[root@localhost ~]# dumpe2fs -h /dev/sda2(分区)
#如果没有找到则需要重新挂载
[root@localhost ~]# mount -o remount acl /
#临时生效
[root@localhost ~]# vim /etc/fstab
UUID=2fa8be91-5fd3-4f95-ba28-2fec9899493b /boot xfs defaults,acl
#加上acl
[root@localhost ~]# mount -o remount /
#重新挂载就可以永久生效
3. ACL基础命令
[root@localhost ~]# getfacl 文件名
#查询文件的ACL权限
[root@localhost ~]# setfacl [选项] 文件名
#设置ACL权限
| 选项 | 含义 |
|---|---|
| -m | 设定ACL权限 |
| -b | 删除ACL权限 |
| -x:用户 | 删除单个用户的ACL权限 |
| -R | 递归赋予目录权限(只能针对当前已经存在的文件) |
| 在赋予权限的前面加上d: | 然后加上参数-R,可以授予以后创建的文件权限 |
使用:setfacl -m d:u:用户名:权限 -R 目录
使用:
[root@localhost ~]# setfacl -m u:用户名:权限 文件名
[root@localhost ~]# setfacl -m g:组名:权限 文件名
例子:
[root@localhost ~]# setfacl -m u:root:rw ./as/
#给用户root目录./as/读写的权限
[root@localhost ~]# getfacl ./as/
# file: as/
#文件名
# owner: root
#所属者
# group: root
#所属组
user::rwx
user:root:rw-
group::r-x
mask::rwx
other::r-x
4. 最大有效权限mask
[root@localhost ~]# setfacl -m m:rw ./as/
#设定mask权限为r_w
5. 删除ACL权限
[root@localhost ~]# setfacl -b 含有ACL的目录或文件
#删除文件的所有的ACL权限
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
