acl許可權簡介
當要給乙個使用者與檔案屬主、屬組、其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。
檢視分割槽acl許可權是否開啟
# dumpe2fs -h /dev/sda3
#dumpe2fs命令是查詢指定分割槽詳細檔案系統資訊的命令
選項:-h 僅顯示超級塊中資訊,而不顯示磁碟塊組的詳細資訊
臨時開啟分割槽acl許可權
# mount -o remount,acl/
#重新掛載根分割槽,並掛載加入acl許可權
永久開啟分割槽acl許可權
# vi /etc/fstab
# 加入acl
# mount -o remount
# 重新掛載檔案系統或重啟系統,使修改生效
檢視acl命令
# getfacle 檔名
# 檢視acl許可權
設定acl許可權的命令
# setfacl 選項 檔名
選項: -m 設定acl許可權
-x 刪除指定的
給使用者組設定acl許可權
# groupadd tgroup2
# setfacl -m g:tgroup2:rwx project
# 為組tgroup2分配acl許可權。使用"g:組名:許可權"格式
最大有效許可權mask
mask 是用來指定最大有效許可權的。如果我給使用者賦予acl許可權,是需要和mask的許可權」相與"才能得到使用者的真正許可權。
刪除acl許可權
# setfacl -x u:使用者名稱 檔名
# 刪除指定使用者的acl許可權
# setfacl -x g:組名 檔名
#刪除指定使用者組的acl許可權
# setfacl -b 檔名
#刪除檔案的所有acl許可權
遞迴acl許可權
遞迴是父目錄在紅色頂acl許可權時,所有的子檔案和子目錄也會擁有相同的acl許可權。
setfacl -m u:使用者名稱:許可權 -r 檔名
預設acl許可權
預設acl許可權的作用是如果給父目錄設定了預設acl許可權,那麼父目錄中所有新建的子檔案都會繼承父目錄的acl許可權。
setfacl -m d:u:使用者名稱:許可權 檔名
許可權管理acl
檔案的訪問控制 acl列表 1 acl定義 acl access control 指定特殊使用者對特殊檔案有特殊許可權 drwxrwx 2root root 17jul 1801 39 westos 表示 westos目錄時有許可權列表 getfacl westos file westos 檔名稱 ...
Linux 許可權管理 ACL
用於解決使用者對檔案授權身份不足的問題。root localhost dumpe2fs h dev sda2 分割槽 如果沒有找到則需要重新掛載 root localhost mount o remount acl 臨時生效 root localhost vim etc fstab uuid 2fa...
Linux許可權管理之設定ACL許可權
ps 乙個使用者既不屬於檔案的所有者u,所屬組人員g也不屬於其他人o,那麼他想訪問伺服器裡面的檔案則需要給他設定acl許可權,這樣他才有訪問該檔案的許可權。檢視當前系統有哪些分割槽 df h 檢視指定分割槽詳細檔案資訊 dumpe2fs h 分割槽路徑 下面是檢視 根分割槽 的詳細檔案資訊 臨時開啟...