爱因斯坦耸耸肩

Linux:权限管理

ACL权限:

 

使用df -l 查看根目录挂载的分区

使用dumpe2fs -h /dev/sda5 查看 Default mount options 选项是否只支持 ACL。

  (/dev/sda5 是使用df -l 查看到的挂载目录、默认一般都是支持的)

如果没有开启支持acl,可以使用下面两种方法配置支持。

  1、临时开启:mount -o remount,acl \

      (重新挂载根分区,使根分区支持acl选项)

  2、永久生效:vi /etc/fstab 文件  

    (/etc/fstab 是开机自动挂载的文件,如果该文件修改错误,会导致系统启动失败。!!! 小心 !!!)

 

查看ACL 命令

    getfacl 文件名

  查看acl 权限

设置ACL命令

  setfacl 选项 文件名

  选项:

      -m :设定ACL权限

      -x :删除指定的ACL权限

      -b :删除所有的ACL权限

      -d :设定默认的ACL权限

      -k :删除默认的ACL权限

      -R :递归设定ACL权限

setfacl  -m u:user1:rx mnt 

  给用户user1 设置 /mnt目录的权限为rx  (命令一般用不到)

 

setfacl -m g:group1:rwx mnt

  给group1组 设置 /mnt 目录的权限为 rwx 

 

最大有效权限 与删除ACL权限 

    最大有效权限:mask 权限

    如果用户指定了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。

默认ACL权限和递归ACL权限

------

 

 

<以上内容为观看兄弟连 linux 视频教程的学习笔记。如有侵权,请联系本人!!!>

 

posted on 2019-10-23 23:14  爱因斯坦耸耸肩  阅读(139)  评论(0编辑  收藏  举报

导航