ACL权限管理

1 ACL权限

作用:用来解决用户身份不够用的情况。
文件的权限只有三种身份:所有者、所属组、其他人,有时需要给某个用户新的权限,同时不想改变用户的权限,需要另外新添加身份来满足需求。

1.1查看是否支持ACL权限

不是看文件、用户支持,而是看文件所在得分区支持才能分配ACL权限。

1.1.1查看命令

dumpe2fs -h /dev/sda3
作用:dumpe2fs命令是查询指定分区详细文件系统信息的命令
选项:
-h 仅显示超级块中信息,而不是显示磁盘块组的详细信息

1.1.2查看分区使用状况:

df -h

1.1.3 临时开启分区ACL权限

命令: mount -o remount,acl/
作用:重新挂载根分区,并挂载(尝试未成功)

1.1.4永久开启分区ACL权限

1.vi /etc/fstab(修改自动挂载的配置文件)
default下边加入acl
2.mount -o remount /
重新挂载文件系统或重启、、系统,使修改生效。

2.查看和设定ACL权限

2.1查看ACL命令

getfacl 文件名
#查看acl权限

2.2设置acl权限

![ ](https://uploadfiles.nowcoder.com/images/20200606/936154763_1591431930682_52CE3480EE4235E5FB3DA0FCA616834F "图片标题")

2.3 最大有效权限

![ ](https://uploadfiles.nowcoder.com/images/20200606/936154763_1591431944404_C7E357B569BD9B851407D3A7BD7D5824 "图片标题")
作用:设置最大有效权限也就是mask能够防止给出权限过大,能够将用户组,ACL用户权限设置在一定范围内。
用法:setfacl -m m:权限 目录

2.4删除acl权限

1.删除全部的acl权限
setfacl -b 文件/目录
2.删除某个acl权限用户
setfacl -x u|g:用户名|组名 文件/目录

2.6递归创建ACL权限(目录下已存在的文件分配acl权限)

setfacl -m u:用户名:权限 -R 文件名

2.5默认acl权限(目录将要创建的文件都具有acl权限)

setfacl -m d:u:用户名:权限 -R 目录

全部评论

相关推荐

刘湘_passion:太强了牛肉哥有被激励到
点赞 评论 收藏
分享
评论
点赞
收藏
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务