1、ACL权限简介与开启
-
ACL权限简介
当要给一个用户与文件属主、属组、其他人权限都不相同的时候使用,也就是说,这个用户对于这个文件不属于三种身份的任何一种,是属于第四种身份,那么我们就需要使用ACL权限去给他赋予单独的权限。 -
查看分区ACL权限是否开启
# dumpe2fs -h /dev/sda3 #dumpe2fs命令是查询指定分区详细文件系统信息的命令 选项: -h 仅显示超级块中信息,而不显示磁盘块组的详细信息
-
临时开启分区ACL权限
# mount -o remount,acl/ #重新挂载根分区,并挂载加入acl权限
-
永久开启分区ACL权限
# vi /etc/fstab # 加入acl # mount -o remount # 重新挂载文件系统或重启系统,使修改生效
2、查看与设定ACL权限
-
查看ACL命令
# getfacle 文件名 # 查看ACL权限
-
设定ACL权限的命令
# setfacl 选项 文件名 选项: -m 设定ACL权限 -x 删除指定的
-
给用户组设定ACL权限
# groupadd tgroup2 # setfacl -m g:tgroup2:rwx project # 为组tgroup2分配ACL权限。使用"g:组名:权限"格式
3、最大有效权限与删除ACL权限
-
最大有效权限mask
mask 是用来指定最大有效权限的。如果我给用户赋予ACL权限,是需要和mask的权限”相与"才能得到用户的真正权限。 -
删除ACL权限
# setfacl -x u:用户名 文件名 # 删除指定用户的ACL权限 # setfacl -x g:组名 文件名 #删除指定用户组的ACL权限 # setfacl -b 文件名 #删除文件的所有ACL权限
4、默认ACL权限和递归ACL权限
- 递归ACL权限
- 递归是父目录在红色顶ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。
- setfacl -m u:用户名:权限 -R 文件名
- 默认ACL权限
- 默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
- setfacl -m d:u:用户名:权限 文件名