1.檢視檔案系統是否支援acl (xfs檔案系統強制開啟acl,如果該分割槽已格式化為xfs,在使用dumpe2fs會看不到superblocks資訊)
zheng@ubuntu16:~$ sudo dumpe2fs -h /dev/sda1 | grep 'default\smount'
dumpe2fs 1.42.13 (17-may-2015)
default mount options: user_xattr acl
2.永久開啟
$ vim /etc/fstab (defaults後加入acl)
uuid=7a9555d5-5f2c-4adb-aad4-21959de99acb /home ext4 defaults,acl 0 2
臨時開啟
$ sudo mount -o remount,acl /home
針對特定使用者在某個目錄開啟acl
3.設為acl控制目錄
[zheng@localhost local]$ pwd
/usr/local
[zheng@localhost local]$ sudo setfacl -m u:zheng:rwx acl
[zheng@localhost local]$ touch acl/a.txt
[zheng@localhost local]$ ls acl/
a.txt
4.檢視acl資訊
[zheng@localhost local]$ getfacl /usr/local/acl/
getfacl: removing leading '/' from absolute path names
# file: usr/local/acl/
# owner: root
# group: root
user::rwx
user:zheng:rwx
group::r-x
mask::rwx
other::r-x
5.設定繼承 (加d引數)
$ setfacl -m d:[ug]:使用者列表:[rwx] 目錄名
ACL許可權控制
acl,即訪問控制列表 access control list 可以實現更為靈活的檔案訪問許可權控制,除了檔案的所有者,所屬組和其他人,可以為更多的使用者設定許可權,acl可以對特定的使用者 特定的使用者組 特定的檔案或目錄來進行rwx的許可權控制。如,某乙個檔案,不讓單一的某個使用者訪問。1.設定...
訪問控制列表 ACL許可權設定和恢復
acl許可權功能 實現靈活許可權管理 setfacl 可以設定acl許可權 getfacl 檢視設定的acl許可權 setfacl x u root f1.txt 取消設定acl,刪除增加的rwx許可權 setfacl b f1.txt 取消所有acl許可權,刪除所有acl許可權 備份acl get...
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...