在磁盘启用ACL(临时):
在/etc/fstab中加入开机启用ACL:
mount -o remount,acl /
mount在/etc/fstab中加入开机启用ACL:
/dev/sdb1 / ext3 defaults,acl 1 1
设置语法:
getfacl :查看某个文件/目录的ACL设置
setfacl :设置某个目录/文件的ACL规定
设置语法:
setfacl u/g:用户:权限
-m :设置权限
-x :删除权限
-R :递归设置
-d :继承父目录的ACL权限
给用户设置ACL:
设置规定: u:[用户账户列表]:[rwx]
test
-rw-r--r-- 1 root root 0 May 18 11:30 test
setfacl -m u:zhangsan:rwx test
test
-rw-rwxr--+ 1 root root 0 May 18 11:30 test
查看ACL:
getfacl test
# file: test #说明
# owner: root #所有者
# group: root #所有组
user::rw-
user:zhangsan:rwx #针对zhangsan的权限设置为rwx,与所有者不同
group::r-- #针对文件用户组的权限仅有r
mask::rwx #此文件默认的有效权限rwx
other::r-- #其他人拥有的权限
给组设置ACL:
设置规范:g:[用户组列表]:[rwx]
tail -2 /etc/group
zhangsan:x:500:
yizu:x:501:zhangsan
setfacl -m g:yizu:rx test
getfacl test
# file: test
# owner: root
# group: root
user::rw-
user:zhangsan:rwx
group::r--
group:zhangsan:r-x
group:yizu:r-x #这里就是新增的部分多了组的权限
mask::rwx
other::r--
给mask设置权限:
设置规定:m:[rwx]
[root@localhost ~]# setfacl -m m:r test
[root@localhost ~]# getfacl test
# file: test
# owner: root
# group: root
user::rw-
user:zhangsan:rwx #effective:r-- #加了这个的仅仅存在的权限只有r
group::r--
group:zhangsan:r-x #effective:r--
group:yizu:r-x #effective:r--
mask::r-- #它生效了
other::r--
设置ACL继承:
设置规范: d:[ug]:用户列表:[rwx]
setfacl -m d:u:zhangsan:rx /dd
getfacl /dd
getfacl: Removing leading '/' from absolute path names
# file: dd
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:zhangsan:r-x
default:group::r-x
default:mask::r-x
default:other::r-x
注:如果给目录设置了继承,那此目录如果用户在往里面新建东西,都具有ACL的权限
5096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
