特殊权限—ACL权限

ACL权限简介与开启

 

 

 

 

 

 

 

 

 

 

 

 

 

ACL权限用来解决用户对文件身份不足的。

 

 

2，查看分区ACL权限是否开启

        dumpe2fs -h  /dev/sda5    #dumpe2fs 命令是查询指定分区详细文件系统信息的命令

        选项：

            -h    仅显示超级块中信息，而不显示磁盘块组的详细信息

 

 

3，临时开启分区ACL权限

        mount -o remount,acl /    #重新挂载根分区，并挂载加入acl权限

 

4，永久开启分区ACL权限

       vi /etc/fstab

       UUID=c2ca6f57-b15c-43ea-bcaO-f239083d8bd2   /   ext4    defaults,acl   1 1

       #加入acl

       mount -o remount／

       #重新挂载文件系统或重启动系统I使修改生效

 

ACL权限查看与设定

1，查看ACL命令

        getfacl 文件名    #查看acl权限

 

2，设定ACL权限的命令

        setfacl 选项 文件名

        选项：

        -m   设定ACL权限

        -x    删除指定的ACL权限

        -b    删除所有的ACL权限

        -d    设定默认ACL权限

        -k    删除默认ACL权限

        -R    递归设定ACL权限

 

3，给用户设定ACL权限

        setfacl -m u：[用户名]：[rwx] /[目录]

 

4，给用户组设定ACL权限

        setfacl -m g:[组名]rwx /[目录]

        #为组分配ACL权限，使用“g:组名：权限”格式

 

最大有效权限与删除ACL权限

        1）mask是用来指定最大有效权限的，如果我们给用户赋予了ACL权限，是需要和mask的权限“相与”才能得到用户的真正权限

 

       修改最大有效权限

       setfacl -m m:rm 文件名    #设定mask权限为r-x，使用 "m:权限" 格式

 

        2）删除ACL权限

        setfacl -x u:用户名 文件名    #删除指定用户的ACL权限

        setfacl -x g:组名 文件名   #删除指定用户组的ACL权限

 

默认权限与递归权限

        1）递归是父目录在设定ACL权限时，所有的子文件和子目录也会拥有相同的ACL权限

        setfacl -m u:用户名:权限 -R 文件名

 

        2）默认ACL权限

        默认ACL权限的作用是如果给父目录设定了默认ACL权限，那么父目录中所有新建的子文件都会继承父目录的ACL权限。

        setfacl -m d:u:用户名:权限 目录名    # u代表默认权限