1.ACL权限简介
仅仅通过所有者,所属组,其他人三个权限划分有时候不足以完成实际的划分需求,比如公开课多了一个试听学生的情况下。ACL便是为这种学生增加他特有的分组。
2.查看ACL权限是否开启
dumpe2fs -h 指定的分区
3.临时开启分区ACL权限
mount-o remount,acl /
作用:重新挂载根分区,并挂载加入ACL权限。
4.永久开启ACL权限
vi /etc/fstab,然后进入这个文件进行修改。
这个文件的作用是每次系统启动的时候按照文件规范对各个分区进行挂载。
修改这个文件一定要小心,如果是虚拟机用快照,建议不做这个实验。
修改后:mount -o remount /
该命令为重启挂载文件系统,也可以通过重新系统达到目的。
5.查看设定ACL权限
getfacl 文件名 #查看ACL权限
setfacl [选项] 文件名 #设定ACL权限的命令
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL英雄
-R 递归设定ACL权限
范例:setfacl -m u:st:rx /project
u:给用用户设置(组的话是g),st是用户名,rx:5权限,在/project目录设置的acl权限。
6.最大有效权限与删除
通过getfacl可以查看文件的各个权限,其中mask是最大有效权限。
mask会影响除了user之外的其他权限,所有权限的实际权限都是与之相与而得到的。
范例:setfacl -m m:rx /project/
删除ACL权限
setfacl -x u:username 文件名 #删除用户ACL
setfacl -x g:groupname 文件名 #删除组ACL
setfacl -b 文件名 #文件的所有ACL全干掉
7.递归ACL权限
递归是父目录下的子文件都遵守规则。
范例:setfacl -x u:username -R 文件名
8.默认ACL权限
从此在父目录新生成的文件全部都遵守父目录的ACL权限规则。
递归ACL是对现有的子目录统一设定ACL权限,默认ACL是对还没有生成的,未来生成的文件统一ACL权限。
范例:setfacl -m d:u:用户名:权限 文件名