ACL权限简介与开启
ACL权限用来解决用户对文件身份不足的。
2,查看分区ACL权限是否开启
dumpe2fs -h /dev/sda5 #dumpe2fs 命令是查询指定分区详细文件系统信息的命令
选项:
-h 仅显示超级块中信息,而不显示磁盘块组的详细信息
3,临时开启分区ACL权限
mount -o remount,acl / #重新挂载根分区,并挂载加入acl权限
4,永久开启分区ACL权限
vi /etc/fstab
UUID=c2ca6f57-b15c-43ea-bcaO-f239083d8bd2 / ext4 defaults,acl 1 1
#加入acl
mount -o remount/
#重新挂载文件系统或重启动系统I使修改生效
ACL权限查看与设定
1,查看ACL命令
getfacl 文件名 #查看acl权限
2,设定ACL权限的命令
setfacl 选项 文件名
选项:
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
3,给用户设定ACL权限
setfacl -m u:[用户名]:[rwx] /[目录]
4,给用户组设定ACL权限
setfacl -m g:[组名]rwx /[目录]
#为组分配ACL权限,使用“g:组名:权限”格式
最大有效权限与删除ACL权限
1)mask是用来指定最大有效权限的,如果我们给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限
修改最大有效权限
setfacl -m m:rm 文件名 #设定mask权限为r-x,使用 "m:权限" 格式
2)删除ACL权限
setfacl -x u:用户名 文件名 #删除指定用户的ACL权限
setfacl -x g:组名 文件名 #删除指定用户组的ACL权限
默认权限与递归权限
1)递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限
setfacl -m u:用户名:权限 -R 文件名
2)默认ACL权限
默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
setfacl -m d:u:用户名:权限 目录名 # u代表默认权限