本文介绍了ACL(Access Control List)掩码的使用,包括如何设置和查看ACL,以及如何影响文件的访问权限。掩码限制了文件所有组和其他用户的最大权限。同时,详细阐述了目录的默认ACL,以及如何通过setfacl命令修改和管理文件的ACL。此外,还提及了设备权限挂载列表加载中启用ACL支持的重要性。
ACL掩码及继承
1.具有 ACL 的文件拥有一个“ mask” ( 掩码 ), 这个掩码既 能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL 中的补充用户和组所拥有的最大权限。
setfacl -m m:rwx filename
2.目录可以有“默认 ACL” 条目 , 系统自动针对在该目录中 创建的新文件设置这些条目,这类似 setgid 权限的方法
( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录 的组所有。
setfacl -m d:u:username:rw directory
权限列表的读取
1.使用getacl命令
getfacl filename/directoryname
2.列表信息
#file: file 文件名称
#owner: kiosk 文件所有人
#group: kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限 group::rw- 组权限
mask::rwx 可指派最大权限
other::r– 其他人权限
文件ACL的修改与设置
1.使用setacl命令
- setfacl -m u:student:rw filename 授予student用户读写权限
- setfacl -m g:student:rw filename 授予student组读写权限
- setfacl -x u:student filename 撤销student用户的权限
setfacl -m o::- filename 修改其他所有人的权限为空
设备权限挂载列表加载
- 挂载文件系统之后 , 必须启用对 POSIX ACL 条目 的支持
- 安装程序会配置它创建的所有 ext4 文件系统 , 以 自动启用 ACL 支持
tune2fs -l /dev/sda1 |grep “Default mount”
Default mount options:
user_xattr acl - 如果手动格式化文件系统 , 则需要使用 acl 挂载 选项挂载该系统
tune2fs -o user_xattr,acl /dev/sda1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
