0
点赞
收藏
分享

微信扫一扫

权限管理 —— ACL权限

ACL 权限简介和开启

  1. 简介
    ACL 权限:用来解决身份不足的问题。
    属住/属组/其他人
  2. 查看分区 ACL 权限是否开启
    一般情况下都默认开启。
dumpe2fs -h /dev/sda3
# dumpe2fs 命令是查询指定分区详细文件系统信息的命令选项
-h 仅显示超级块中的信息,而不显示磁盘块组的详细信息。
  1. 临时开启分区 ACL 权限
mount -o remount,acl
# 重新挂载根分区,并挂载加入acl权限
  1. 永久开启分区 ACL 权限
vi /etc/fstab
# 开机自动挂载文件
UUID=c2ca6f57-b15c-43ea-bca0-f239083d8bd2 / ext4 default,acl 1 1
mount -o remount
# 系统启动自动检测该文件,如果内容错误,系统可能无法启动
# 重新挂载文件系统或重启系统,使修改生效

查看与设定 ACL 权限

  1. 查看 ACL 命令
getfacl 文件名
  1. 设定用户 ACL 权限命令
setfacl [选项] 文件名

选项

说明

-m

设定 ACL 权限

-x

删除指定的 ACL 权限

-b

删除所有的 ACL 权限

-d

设定默认 ACL 权限

-k

删除默认 ACL 权限

-R

递归设定 ACL 权限

权限管理 —— ACL权限_递归

setfacl -m u:testuser:rx /project/
  1. 设定组的 ACL 权限
setfacl -g u:testuser:rx /project/

最大有效权限和删除 ACL 权限

  1. 最大有效权限 mask
    mask 是用来指定最大有效权限的。如果我给用户赋予了 ACL 权限,是需要和 mask 的权限 相与 才能得到用户的真正权限。
setfacl -m m:rx /project/
# 修改最大有效权限
  1. 删除 ACL 权限
setfacl -x u:用户名 文件名 # 删除指定用户的 ACL 权限
setfacl -x g:组名 文件名 # 删除指定用户组的 ACL 权限
setfacl -b 文件名 # 删除文件的所有的 ACL 权限

默认 ACL 权限和递归 ACL 权限 —— 针对目录

  1. 递归ACL权限
    递归是在父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。
setfacl -m u:用户名:权限 -R /project/

只对当前目录中的文件生效。
2. 默认 ACL 权限
默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
只对新加入的文件有效。

setfacl -m d:u用户名:权限 文件名


举报

相关推荐

0 条评论