df
[root@localhost ~]# df -h 文件系统 容量 已用 可用 已用% 挂载点 /dev/sda5 16G 1.4G 15G 9% / devtmpfs 479M 0 479M 0% /dev tmpfs 489M 0 489M 0% /dev/shm tmpfs 489M 6.7M 482M 2% /run tmpfs 489M 0 489M 0% /sys/fs/cgroup /dev/sda2 2.0G 33M 2.0G 2% /home /dev/sda1 197M 114M 83M 58% /boot tmpfs 98M 0 98M 0% /run/user/0 /dev/sr0 4.1G 4.1G 0 100% /mnt/cdrom
查看是否支持ACL:dumpe2fs -h /dev/sda5
临时开启分区ACL权限:mount -o remount,acl /
永久修改:在/etc/fstab文件中加入acl,见红字: UUID=70dade4c-e85f-4592-a133-26f1fb359801 / xfs defaults,acl 0 0
重新挂载文件系统:mount -o remount /
制作演示相关用户组文件:
[root@localhost ~]# mkdir project [root@localhost ~]# ls project [root@localhost ~]# ll -d project/ drwxr-xr-x. 2 root root 6 8月 5 19:22 project/ [root@localhost ~]# groupadd testgroup [root@localhost ~]# gpasswd -a xiongjiawei testgroup 正在将用户“xiongjiawei”加入到“testgroup”组中 [root@localhost ~]# gpasswd -a qiaofeng testgroup 正在将用户“qiaofeng”加入到“testgroup”组中 [root@localhost ~]# grep testgroup /etc/group testgroup:x:1003:xiongjiawei,qiaofeng [root@localhost ~]# chown root:testgroup /root/project [root@localhost ~]# chmod 770 /root/project [root@localhost ~]# ll -d /root/project/ drwxrwx---. 2 root testgroup 6 8月 5 19:22 /root/project/ [root@localhost ~]# useradd st [root@localhost ~]# passwd st 更改用户 st 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 [root@localhost ~]# setfacl -m u:st:rx /root/project [root@localhost ~]# ll -d /root/project/ drwxrwx---+ 2 root testgroup 6 8月 5 19:22 /root/project/ [root@localhost ~]# getfacl /root/project/ getfacl: Removing leading '/' from absolute path names # file: root/project/ # owner: root # group: testgroup user::rwx user:st:r-x group::rwx mask::rwx other::--- [root@localhost ~]# su - st 上一次登录:六 8月 5 19:34:07 CST 2017pts/0 上 [st@localhost ~]$ cd /root/project/ [st@localhost project]$ ls [st@localhost project]$ touch file touch: 无法创建"file": 权限不够 [st@localhost project]$ [root@localhost ~]# su - yangguo [yangguo@localhost ~]$ cd /root/project -bash: cd: /root/project: 权限不够
setfacl -m g:组名:rwx 文件或目录名
查看、更改最大ACL权限:
[root@localhost ~]# setfacl -m m:rx /root/project/ [root@localhost ~]# getfacl /root/project/ getfacl: Removing leading '/' from absolute path names # file: root/project/ # owner: root # group: testgroup user::rwx user:st:r-x group::rwx #effective:r-x mask::r-x 注:mask即为最大有效权限,实际赋值权限要和mask相与后得到的权限才是最终有效权限 other::---
删除ACL权限:
setfacl -x u:用户名 文件名 :删除文件下指定用户的ACL权限
setfacl -x g:组名 文件名 :删除文件下指定组的ACL权限
setfacl -b 文件名 :删除整个文件下所有ACL权限
递归ACL权限:setfacl -m u:用户名:权限 -R 目录 注:只对目录中已有文件有效,后建文件无效
默认ACL权限:setfacl -m d:u:用户名:权限 目录 注:只对目录后建文件有效,已有文件无效