Linux学习日志5.1:ACL权限
文章目录
前言
本系列文章只是我的学习笔记,内容仅供参考(新手上路,如有错误还望各位大佬指正)。具体内容可以观看b站兄弟连的视频教程。
一、ACL权限介绍与开启
ACL权限分配和Windows类似,可以对一个单独的用户分配权限这个用户不受所有者所属组和其他人的权限的约束。
查看分区ACL权限是否开启
语法:df -h
功能:查看文件系统信息
语法:dumpe2fs -h /dev/sda3
选项:
-h :仅显示超级块中信息,而不显示磁盘块组的详细信息
功能介绍:查询指定分区详细文件系统信息
可以看见根分区默认支持ACL
开启分区ACL权限
语法:mount -o remount,acl /
功能:重新挂载根分区,并挂载加入acl权限,重启系统就失效
修改 /etc/fstab 可以永久开启acl
默认都是支持acl的,不用手工添加
修改后执行mount -o remount /
重启文件系统。或重启系统让更改生效
二、查看与设定ACL权限
1、getfacl命令
语法: getfacl 文件名
功能:查看acl权限
2、setfacl命令
语法:setfacl 选项 文件名
选项:
-m :设定ACL权限
-x: 删除指定的ACL权限
-b:删除所有的ACL权限
-d :设定默认的ACL权限
-k:删除默认ACL权限
-R:递归设定ACL权限
示例:
赋予:
u 表示设置的是用户的权限(g表示给组设置权限,m改mask权限),z是用户名,rx 表示赋予读和执行的权限
删除:
用 -x 或 -b
三、最大有效权限mask
mask是用来指定最大有效权限的,我们给用户设置的权限要和mask相与才可以得到真正的权限,mask没有写权限,那么其他用户就不可能有写权限。
四、默认ACL权限和递归ACL权限
1、递归ACL权限
父目录在设定ACl权限时,所有须的子文件和子目录也会用于相同的ACL权限
语法:setfacl -m u:用户名:权限 -R 文件名
2、默认ACL权限
默认ACL权限的作用是如果给父目录设定了horACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限
语法: setfacl -m d:u:用户名:权限 文件名
这里的用户名应该是没有起作用,这两个命令对象只能是目录不能是文件