ACL 权限简介和开启
- 简介
ACL 权限:用来解决身份不足的问题。
属住/属组/其他人 - 查看分区 ACL 权限是否开启
一般情况下都默认开启。
dumpe2fs -h /dev/sda3
# dumpe2fs 命令是查询指定分区详细文件系统信息的命令选项
-h 仅显示超级块中的信息,而不显示磁盘块组的详细信息。- 临时开启分区 ACL 权限
mount -o remount,acl
# 重新挂载根分区,并挂载加入acl权限- 永久开启分区 ACL 权限
vi /etc/fstab
# 开机自动挂载文件
UUID=c2ca6f57-b15c-43ea-bca0-f239083d8bd2 / ext4 default,acl 1 1mount -o remount
# 系统启动自动检测该文件,如果内容错误,系统可能无法启动
# 重新挂载文件系统或重启系统,使修改生效查看与设定 ACL 权限
- 查看 ACL 命令
getfacl 文件名- 设定用户 ACL 权限命令
setfacl [选项] 文件名选项 | 说明 |
-m | 设定 ACL 权限 |
-x | 删除指定的 ACL 权限 |
-b | 删除所有的 ACL 权限 |
-d | 设定默认 ACL 权限 |
-k | 删除默认 ACL 权限 |
-R | 递归设定 ACL 权限 |
setfacl -m u:testuser:rx /project/- 设定组的 ACL 权限
setfacl -g u:testuser:rx /project/最大有效权限和删除 ACL 权限
- 最大有效权限 mask
mask 是用来指定最大有效权限的。如果我给用户赋予了 ACL 权限,是需要和 mask 的权限 相与 才能得到用户的真正权限。
setfacl -m m:rx /project/
# 修改最大有效权限- 删除 ACL 权限
setfacl -x u:用户名 文件名 # 删除指定用户的 ACL 权限setfacl -x g:组名 文件名 # 删除指定用户组的 ACL 权限setfacl -b 文件名 # 删除文件的所有的 ACL 权限默认 ACL 权限和递归 ACL 权限 —— 针对目录
- 递归ACL权限
递归是在父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。
setfacl -m u:用户名:权限 -R /project/只对当前目录中的文件生效。
2. 默认 ACL 权限
默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
只对新加入的文件有效。
setfacl -m d:u用户名:权限 文件名
