ACL权限

ACL权限

ACL权限简介与开启

1. ACL权限解决当3种情况的权限分配不够用的问题

2. 查看分区ACL权限是否开启 1. dumpe2fs命令是查询指定分区详细文件系统个信息的命令dumpe2fs -h /dev/sda3 1. -h 仅显示超级块中信息,而不显示磁盘块组的详细信息

3. 临时开启分区ACL权限 1. 重新挂载根分区,并挂载加入acl权限mount -o remount,acl /

4. 永久开启分区ACL权限 1. vi /etc/fstab 2. mount - o remount /

查看与设定ACL权限

1. 查看ACL命令
   1. getfacle 文件名 查看acl权限
2. 设定ACL权限的命令
   1. 给用户访问指定文件或者目录设置ACL权限setfacle -m u:xiaoming:rx 文件/目录名
   2. 给组访问指定文件或者目录设置ACL权限setfacle -m g:newGroup:rwx 文件/目录名
   3. -m 设定ACL权限
   4. -x删除指定的ACL权限
   5. -b删除所有的ACL权限
   6. -d设定默认的ACL权限
   7. -k删除默认的ACL权限
   8. -R递归设定ACL权限

最大有效权限与删除ACL权限

1. 最大有效权限mask:
   1. mask是用来指定最大有效权限的.如果给用户赋予了ACL权限,是需要和mask的权限"相与"才能得到用户的真正权限
   2. 修改最大有效权限setfacl -m m:rx 文件/目录名
2. 删除ACL权限
   1. 删除指定用户组的ACL权限setfacl -x u:用户名 文件名
   2. 删除指定用户组的ACL权限 setfacl -x g:组名 文件名
   3. 删除该文件下的所有ACL权限 setfacl -b 文件/目录名

默认ACL权限和递归ACL权限

递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有的ACL权限

setfacl -m u:用户名:权限 -R 目录

默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限

setfacl -m d:u:用户名:权限 -R 目录