Linux---ACI

一/权限简介与开启

2/查看分区ACL权限是否开启

   [root@localhost ~]# dumpe2fs -h /dev/sda3

  dumper2fs命令是查询指定分区详细文件系统信息的命令

选项：

    -h  仅显示超级快中信息，而不显示磁盘快组的详细信息

3。临时开启分区ACL权限

   [root@localhost ~]#mount -o remount,acl /

重新挂载根分区，并挂载加入acl权限

4。永久开启分区ACL权限

   [root@localhost ~]#vi .etc/fstab

UUID=c2ca6f57-b15c-43ea-bca0-f239083d8bd2/ ext4 defaults,acl 1 1

#加入acl

    [root@localhost ~]# mount -o remount

重新挂载文件系统或重启动系统，使修改生效

 二/查看和设定API

1/查看ACL命令

[root@localhost ~]# getfacle 文件名

#查看acl权限

2/设定ACL权限的命令

[root@localhost ~]# setfacl 选项 文件名

选型：

    -m     设定ACL权限

    -x      删除指定的ACL权限

     -b     删除所有的ACL权限

     -d      设置默认的ACL权限 

     -k       删除默认ACL权限

     -R        递归设定ACL权限

      

 

3/给用户组设定ACL权限

[root@localhost /]# groupadd tgroup2

[root@localhost /]# setfacl -m g"tgroup2:rwx project.

#为组tgroup2分配ACL权限。使用“g:组名：权限“格式