本文介绍了Linux的ACL(Access Control List)权限,包括ACL的启用、查看、添加、删除和管理,以及权限的最大有效权限、递归和权限溢出的概念。通过案例展示了如何为特定用户设置和移除ACL权限,以及如何避免权限溢出问题。
1.什么是ACL权限
假设我们有个目录叫做av,我们给目录的user、group和other都赋予了不同的访问能力,可是这样的权限配置方案有时显得捉襟见肘。比如我们只想给隔壁老王读和执行av目录的权限,那么老王应该属于哪一个身份呢,user?group?other?显然老王不能给归为其中任何一类。
在这种情况下ACL权限诞生了。ACL是access control list的简称,用于控制单个用户对于文件的访问权限。
2.ACL权限的开启
2.1 查看
注意,ACL权限是作用于分区的,ACL其实是一个挂载权限,所以我们需要查看分区的ACL权限是否开启。
首先找到我们的根分区:
cgh@ubuntu:~$ sudo df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 19609276 8648408 9964772 47% / #根分区挂载在/dev/sda1上
udev 505056 12 505044 1% /dev
tmpfs 204948 780 204168 1% /run
none 5120 0 5120 0% /run/lock
none 512368 144 512224 1% /run/shm接下来用dumpe2fs命令查看根分区的属性
cgh@ubuntu:~$ sudo dumpe2fs -h /dev/sda1
…………………………………
Default mount options: user_xattr ac
最低0.47元/天 解锁文章
扫一扫
1722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
