Linux ACL权限

01、 查看分区ACKL是否支持 =>  dumpe2fs -h /dev/sda3

    dumpe2fs命令是查询指定分区详细文件系统信息的命令

    -h:近显示超级块中信息,而不显示磁盘块组的详细信息

    df  -h:查看当前系统分区

02、临时开启分区ACL权限  =>  mount  -o remount,acl/

03、永久开启分区ACL权限  =>  vim  /etc/fstab

    UUID=c59976fa-8607-46f2-9cfb-b065731a834c / ext4 defaults : 在defaults 后面加个逗号加  acl

    mount -o remount/ :重新挂载文件系统或重启动系统,使修改生效

04、查看ACL命令  => getfacl 文件名

05、设定ACL权限 => setfacl [选项]  文件名

    -m:设定ACL权限

    -x:删除指定的ACL权限

    -b:删除所有的ACL权限

    -d:设定默认ACL权限

    -k:删除默认ACL权限

    -R:递归设定ACL权限

    例如:setfacl -m u:st:rx  /project/:(u是用户,g是组)

      给用户st赋予r-x权限,使用“u:用户名:权限”  的格式

06、最大有效权限  =>   mask

    修改最大有效权限  =>  setfacl -m m:rx 文件名

       设定mask权限为r-x。使用“m:权限” 格式

    如果我给用户赋予了ACL权限,是需要和 mask 的权限 “相与” 才能得到用户的真正权限

07、删除ACL权限  =>  setfacl -x u:用户名 文件名

    u:删除指定用户的ACL权限

    g:删除指定用户组的ACL权限

    setfacl  -b 文件名

      删除文件的所有的ACL权限

        -x:删除指定某一个用户

08、递归ACL权限  =>  setfacl  -m u:用户:权限  -R 文件名

09、默认ACL权限  =>  setfacl  -m d:u:用户:权限   文件名(d:default 默认)

posted @ 2017-11-21 15:18  FallenLunatic  阅读(148)  评论(0编辑  收藏  举报