Linux:权限管理
ACL权限:
使用df -l 查看根目录挂载的分区
使用dumpe2fs -h /dev/sda5 查看 Default mount options 选项是否只支持 ACL。
(/dev/sda5 是使用df -l 查看到的挂载目录、默认一般都是支持的)
如果没有开启支持acl,可以使用下面两种方法配置支持。
1、临时开启:mount -o remount,acl \
(重新挂载根分区,使根分区支持acl选项)
2、永久生效:vi /etc/fstab 文件
(/etc/fstab 是开机自动挂载的文件,如果该文件修改错误,会导致系统启动失败。!!! 小心 !!!)
查看ACL 命令
getfacl 文件名
查看acl 权限
设置ACL命令
setfacl 选项 文件名
选项:
-m :设定ACL权限
-x :删除指定的ACL权限
-b :删除所有的ACL权限
-d :设定默认的ACL权限
-k :删除默认的ACL权限
-R :递归设定ACL权限
setfacl -m u:user1:rx mnt
给用户user1 设置 /mnt目录的权限为rx (命令一般用不到)
setfacl -m g:group1:rwx mnt
给group1组 设置 /mnt 目录的权限为 rwx
最大有效权限 与删除ACL权限
最大有效权限:mask 权限
如果用户指定了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。
默认ACL权限和递归ACL权限
------
<以上内容为观看兄弟连 linux 视频教程的学习笔记。如有侵权,请联系本人!!!>