1.基本ACL命令
ACL是什么?我用我自己话来说下,就是本来对于一个文件/目录来说,只有三种人,user、group、other,现在来了第四个人,但是我要给他的权限与前三个不一样,所以,这时候我就要用到ACL,额外给他一个不一样的权限
临时开启ACL:
mount -o remount,acl/ 重新挂载根分区,并加入acl权限
永久开启ACL:
vim /etc/fstab
…… … …… ext4 defaults,acl 修改即设置永久
mount -o remount / 重新挂载或重启都是使其生效
acl操作基本命令:
setfacl 选项 文件名
-m 设定acl权限
-x 删除指定acl权限
-b 删除所有acl权限
-d 设定默认acl权限
-k 删除默认acl权限
-R 递归设定acl权限
例子:
setfacl -m u:用户名:rwx 文件名
setfacl -m g:组名:rwx 文件名
setfacl -m m:rwx 文件名
u代表后加用户名 g代表后加组名
m即mask,设置最大权限,比如我设置为rx,那么即使你设置为有这个文件的w权限,也无法实行
setfacl -x u:用户名 文件名
setfacl -b 文件名
setfacl -m u:用户名:权限 -R(只能加这) 文件名 递归创建,作用于父目录与所有子目录设置acl,即已经存在的文件设置,若是新建目录/文件,则没有acl
setfacl -m d:u:用户名:权限 文件名 设定默认,若以后在此目录里创建新文件/目录都默认有acl权限
提醒:若是在递归创建之后,在设定默认创建之前创建的新文件,则不受这两个的影响,需要单独设定
ACL命令还是要自己上机实际操作,还能顺便练习学习过的关于用户的命令