权限ACL的使用

• 权限 ACL

• ACL用于解决用户对文件身份不足的问题的

  

• 开启ACL

• dumpe2fs命令查询指定分区详细文件系统信息。dumpe2fs -h /dev/sda3
• 手工开启分区的ACL权限：mount -o remount，acl / （暂时的）
• 通过修改/etc/fstab文件，永久开启ACL权限

• ACL基本命令

• 查询文件的ACL权限：getfacl 文件名
• 设定ACL权限：setfacl 选项 文件名
  • -m： 设定ACL权限
  • -b： 删除ACL权限
  • -x：用户 删除单个用户的ACL权限
• setfacl -m u：用户名：权限 文件名
• setfacl -m g：组名：权限 文件名
• setfacl -m u：aa：rwx /test 给test目录赋予aa是读写执行的ACL权限
• setfacl -m u：cc：rx -R soft/ 赋予递归给ACL权限，只能赋予目录
  • -R 递归
• setfacl -m d：u：aa：rwx -R /test ACL默认权限。 默认权限只能赋予目录。
• ACL权限一旦递归之后，不可避免的出现权限溢出
• 注意：如果给目录赋予acl权限，两条命令都要输入

• 递归与默认的区别：

  • setfacl -m u：cc：rx -R soft/ 只对已经存在的文件生效
  • setfacl -m d：u：aa：rwx -R /test 只对以后新建的文件生效

• 最大有效权限mask

  

• 删除ACL权限

  • 删除指定用户和用户组的ACL权限

    

  • 删除文件的所有的ACL权限