linux 权限acl怎么用,linux中用ACL实现灵活的权限管理

ACL是什么？？

ACL英文原意是Access Control List(访问控制列表).它能够实现灵活的权限管理，除了文件的所有者，所属组和其他人，设置相应的权限外，ACL允许你给任何用户或是用户组设置任何文件/目录的访问权限(注意的是有些不支持数字模式的权限给定)

ACL有什么用？？

作为UGO权限管理的补充，acl有GUO办不到或者是难以办到的功能

1.可以针对用户来设置权限

2.可以针对用户组来设置权限

3.子文件/子目录继承父目录的权限

检查linux是否支持ACL？？

acl需要linux内核和文件系统的配合才能工作，目前我们能见到的大多数linux发行版默认是支持的，但最好还是先检查一下

注意：在linux中Vfat文件系统不支持acl

centos7.0默认创建的xfs和ext4文件系统上有acl

centos7.x之前版本，手工创建的ext4文件系统也不支持acl

功能。需手动增加：

tune2fs -o acl /dev/sdb1

mount -o acl /dec/sdb1 /mnt

设置/dev/sda1挂载选项，用Posix Access Control Lists和用户指定的扩展属性

那如何设置acl呢？？

1.   setfacl  -m  u：用户名：所给权限：文件

2.  setfacl  -m  u:用户名：所给的权限：目录

如果后面是目录，则只有所给的这个目录有这个权限，其子目录里面没有。

3.    setfacl  -Rm  g：组名：所给权限X：目录

用R就会递归到子目录里和文件，用X只给目录执行权限给文件件怎会没有

4.    setfacl  -M file.acl 文件或是目录

比如，编辑一个acl文件。以后用到这个权限时直接调用就行了u：wang：0   g：tom：rw

大量文件对要求有相同的acl，可写在文件里这样统一管理比较方便

5.    setfacl  -m  d：u：用户名：权限 目录

表示在这个目录下新建的文件、目录默认都会有这个acl

6.    setfacl  -x  u:用户名：文件|目录

删除所创建的acl

7.    setfacl  -X  file.acl 目录

默认acl权限给了x，文件也不会继承x权限

base acl不能删除

8.    setfacl  -k  dir 删除默认acl权限

9.    setfacl  -b  file清除所有自己设置的acl权限

如何限制特殊用户的最高权限呢？？

acl文件上的group权限是mask值(自定义用户，自定义组，拥有组的最大权限)而非传统的组权限

mask 只影响除所用者和other的之外的人和组的最大权限

mask需要与用户的权限进行逻辑与运算后，才能变成有限的权限

用户或组的设置必须在mask权限设定范围内才会生效

10.  Setfacl -m mask ：：rw文件名(中间两个冒号之间没有空格)

–set选项会把原有的acl项都删除，用新的替代，需要注意的是一定要包含UGO的设置，不能像-m一样只是添加acl就可以如

11.  setfacl –set u：：rw，u：wang：rw，g：：r，o：：–文件

12 .  acl 的备份getfacl -R /tmp/dir >acl.txt

13.  getfacl 可看到特殊权限

原创文章，作者：yywan1314，如若转载，请注明出处：http://www.178linux.com/27841