Linux ACL权限
01、 查看分区ACKL是否支持 => dumpe2fs -h /dev/sda3
dumpe2fs命令是查询指定分区详细文件系统信息的命令
-h:近显示超级块中信息,而不显示磁盘块组的详细信息
df -h:查看当前系统分区
02、临时开启分区ACL权限 => mount -o remount,acl/
03、永久开启分区ACL权限 => vim /etc/fstab
UUID=c59976fa-8607-46f2-9cfb-b065731a834c / ext4 defaults : 在defaults 后面加个逗号加 acl
mount -o remount/ :重新挂载文件系统或重启动系统,使修改生效
04、查看ACL命令 => getfacl 文件名
05、设定ACL权限 => setfacl [选项] 文件名
-m:设定ACL权限
-x:删除指定的ACL权限
-b:删除所有的ACL权限
-d:设定默认ACL权限
-k:* 删除默认ACL权限
-R:递归设定ACL权限
例如:setfacl -m u:st:rx /project/:(u是用户,g是组)
给用户st赋予r-x权限,使用“u:用户名:权限” 的格式
06、最大有效权限 => mask
修改最大有效权限 => setfacl -m m:rx 文件名
设定mask权限为r-x。使用“m:权限” 格式
如果我给用户赋予了ACL权限,是需要和 mask 的权限 “相与” 才能得到用户的真正权限
07、删除ACL权限 => setfacl -x u:用户名 文件名
u:删除指定用户的ACL权限
g:删除指定用户组的ACL权限
setfacl -b 文件名
删除文件的所有的ACL权限
-x:删除指定某一个用户
08、递归ACL权限 => setfacl -m u:用户:权限 -R 文件名
09、默认ACL权限 => setfacl -m d:u:用户:权限 文件名(d:default 默认)