ACL作用简介:
在Linux中,为了解决个别用户对某一文件或目录权限不足的情况,所以有了ACL权限的概念。使组外的用户和非所有者用户也能对某个文件或目录拥有指定的权限。
例如我有一个testing目录,这个目录属于test用户与testgroup组,这个时候如果有一新用户,这个用户既不属于root组又不属于tenggroup组。而这个目录只有root用户与test用户有写权限,新建用户因为不属于这两个有写权限的组,我们就无法对该目录进行指定权限操作。
想解决该新建用户不加入指定组,而又让新用户对文件或目录有写权限的问题,我们就要引入ACL权限的设定。
简单来说,acl权限设定之后,用户对目录或文件的权限操作优先选择acl权限,而不考虑所有者与所属组权限的设定。
ps:现在的linux系统分区,默认是支持acl权限设定的,我们一般不需要另外设定。
如果我们不放心如何查看文件或目录的ACL权限是否开启,语法:getfacl 文件名。
如果我们需要开启某个分区的ACL文件
umpe2fs -h /dev/sda分区名 ,
mount -o remount,acl,/重新挂载根分区,并加入acl权限。重启之后没有了。
如果想使acl永久生效,需改/etc/fstab(这个文件是系统开机自动挂载的分区。)
————————————————————————————————————————————————————
设定ACL权限:
[root@cent home]# setfacl -m u:test003:rwx ./testing