这篇博客介绍了Linux中的ACL权限,它允许为特定用户设置额外的权限,超越传统所有者、组和其他用户的限制。内容包括如何查看和开启ACL权限,通过dumpe2fs命令检查分区支持情况,以及在/etc/fstab中设置挂载参数以持久化支持。此外,还详细讲解了getfacl和setfacl命令的用法,如何设置、查看和删除ACL权限,以及如何使用递归和默认ACL权限为目录及其内容设置权限。
一、ACL权限简介与开启
ACL权限是一种为某个或某些用户特殊设置的权限,这种权限不收到所有者、所属组、其他用户这三种权限设置的限制,即可以脱离它们而单独设置权限。ACL权限就是为了解决这三种权限不能实现的一些特殊情况而出现的。
ACL权限不是某个目录上支持的特性,而是分区(即文件系统)所支持的特性。使用dumpe2fs命令查看某个分区是否支持ACL权限。dumpe2fs是查询指定分区详细的文件系统信息的命令,-h选项是显式超级块的信息,而不是磁盘块组的信息,例如:
dumpe2fs -h /dev/sda3 查看sda3分区是否支持ACL权限,如果有以下显式表示支持:
其实在Linux中所有分区挂在的时候默认都是支持了ACL权限的。如果不支持则需要重新挂在文件系统(即分区)并在挂载的时候设置挂载参数让其支持ACL权限,
例如:mount–o remount,acl /dev/sda3
这种方式是不用卸载分区即可开启,因为有些程序正在该分区上运行,也就是使用在联机状态下开启。但是这方式是临时开启ACL权限支持,重启系统之后就不生效了。如果要永久生效,那么和挂在分区一样需要编辑/etc/fstab文件,并在相应的分区上加入ACL参数。
/etc/fstab文件中是不能配置可移动存储设置的挂载信息的,例如光盘的挂载信息就不能配置到该文件中。因为不能保证每次启动系统都插入了光盘,如果系统找不到光盘则无法启动,因为对文件系统的检测不通过。
因为Linux默认支持了ACL权限,所以fstab文件的最后一列如果是defaults则表示已经支持了ACL。如果不支持,那么可以在defaults后使用逗号分割并写入“acl”这个参数即可,例如:
最低0.47元/天 解锁文章
扫一扫
646
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
