190430 ACL权限与mask权限详解(ACL作用/设定/查看等命令)

ACL作用简介:

  在Linux中,为了解决个别用户对某一文件或目录权限不足的情况,所以有了ACL权限的概念。使组外的用户和非所有者用户也能对某个文件或目录拥有指定的权限。

  例如我有一个testing目录,这个目录属于test用户与testgroup组,这个时候如果有一新用户,这个用户既不属于root组又不属于tenggroup组。而这个目录只有root用户与test用户有写权限,新建用户因为不属于这两个有写权限的组,我们就无法对该目录进行指定权限操作。

  想解决该新建用户不加入指定组,而又让新用户对文件或目录有写权限的问题,我们就要引入ACL权限的设定。

  简单来说,acl权限设定之后,用户对目录或文件的权限操作优先选择acl权限,而不考虑所有者与所属组权限的设定。

 

ps:现在的linux系统分区,默认是支持acl权限设定的,我们一般不需要另外设定。

        如果我们不放心如何查看文件或目录的ACL权限是否开启,语法:getfacl 文件名。

 

如果我们需要开启某个分区的ACL文件

umpe2fs -h /dev/sda分区名 ,

mount -o remount,acl,/重新挂载根分区,并加入acl权限。重启之后没有了。

如果想使acl永久生效,需改/etc/fstab(这个文件是系统开机自动挂载的分区。)

————————————————————————————————————————————————————

设定ACL权限:

[root@cent home]# setfacl -m u:test003:rwx ./testing

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值