ACL权限管理
1 ACL权限
作用:用来解决用户身份不够用的情况。
文件的权限只有三种身份:所有者、所属组、其他人,有时需要给某个用户新的权限,同时不想改变用户的权限,需要另外新添加身份来满足需求。
1.1查看是否支持ACL权限
不是看文件、用户支持,而是看文件所在得分区支持才能分配ACL权限。
1.1.1查看命令
dumpe2fs -h /dev/sda3
作用:dumpe2fs命令是查询指定分区详细文件系统信息的命令
选项:
-h 仅显示超级块中信息,而不是显示磁盘块组的详细信息
1.1.2查看分区使用状况:
df -h
1.1.3 临时开启分区ACL权限
命令: mount -o remount,acl/
作用:重新挂载根分区,并挂载(尝试未成功)
1.1.4永久开启分区ACL权限
1.vi /etc/fstab(修改自动挂载的配置文件)
default下边加入acl
2.mount -o remount /
重新挂载文件系统或重启、、系统,使修改生效。
2.查看和设定ACL权限
2.1查看ACL命令
getfacl 文件名
#查看acl权限
2.2设置acl权限

2.3 最大有效权限

作用:设置最大有效权限也就是mask能够防止给出权限过大,能够将用户组,ACL用户权限设置在一定范围内。
用法:setfacl -m m:权限 目录
2.4删除acl权限
1.删除全部的acl权限
setfacl -b 文件/目录
2.删除某个acl权限用户
setfacl -x u|g:用户名|组名 文件/目录
2.6递归创建ACL权限(目录下已存在的文件分配acl权限)
setfacl -m u:用户名:权限 -R 文件名
2.5默认acl权限(目录将要创建的文件都具有acl权限)
setfacl -m d:u:用户名:权限 -R 目录