acl許可權是為了防止許可權不夠用的情況,一般的許可權有所有者、所屬組、其他人這三種,當這三種滿足不了我們的需求的時候就可以使用acl許可權
dumpe2fs命令是查詢指定分割槽詳細檔案系統資訊的命令
此時顯示預設的掛載設定為acl
mount -o remount,acl /
重新掛載根分割槽,並掛載加入acl許可權
如果預設的掛載設定不是acl,可以在default改成default,acl
mount -0 remount /
重新掛載檔案系統或重新啟動系統,是修改生效
getfacle 檔名
useradd zhangsan 新建使用者zhangsan
useradd lisi 新建使用者lisi
useradd student 新建使用者student
groupadd testg 新建組testg
mkdir /project 根目錄下建立目錄project
gpasswd -a zhangsan testg 將zhangsan新增到組testg中
gpasswd -a lisi testg 將lisi新增到組testg中
chown root:testg /project/ 更改project目錄所有者、所屬組
chmod 770 /project 更改project目錄的許可權
setfacl -m u:student:rx /project/
設定使用者student對project目錄的acl許可權
groupadd test1g
setfacl -m g:test1g:rwx /project/
設定組test1g對project目錄的acl許可權
注:project目錄的所有者是root,所屬組是testg;使用者zhangsan和lisi是testg組的附屬成 員;使用者student不屬於project目錄的所有者、所屬組、其他人,設定使用者student對 project目錄的acl許可權為r-x許可權;test1g組不是project目錄的所屬組,設定test1g組 對project目錄的acl許可權為rwx許可權
setfacl -m m:rx /project/ 設定最大有效許可權mask為r-x
注:當最大有效許可權mask為r-x時,將其他使用者或者組的許可權與上r-x得到實際許可權
setfacl -x u:student /project/
刪除使用者student對project目錄的acl許可權
setfacl -x g:test1g /project/
刪除組test1g對project目錄的acl許可權
setfacl -b /project/
刪除所有對/project/目錄的acl許可權
setfacl -m u:使用者名稱:許可權 -r 目錄名
-r 遞迴
例:setfacl -m u:student:rx -r /project/
setfacl -m d:u:使用者名稱:許可權 目錄名
例:setfacl -m d:u:student:rx -r /project/
setfacl [選項] 檔名
-m 設定acl許可權
-x 刪除指定的acl許可權
-b 刪除所有的acl許可權
-d 設定預設acl許可權
-k 刪除預設acl許可權
-r 遞迴設定acl許可權
Linux學習記錄 ACL許可權控制
設定acl許可權 setfacl 檢視acl許可權 getfacl acl許可權控制主要目的是提供傳統的owner,group,other的read,wirte,execute許可權之外的具體許可權設定,可以針對單一使用者或組來設定特定的許可權 比如 某一目錄許可權為 drwx 2 root roo...
linux之ACL許可權學習筆記
在linux中我們接觸到的常見的許可權有三種身份 owner,group,others 搭配三種許可權 r,w,x,分別可用數字4 2 1表示 現在描述乙個場景 講授linux的jack老師建立了乙個資料夾 directory,hanson和bill屬於助教組,jack和助教組一起向資料夾direc...
linux基本許可權ACL
ugo甚至基本許可權 只能乙個使用者,乙個組和其他人 acl設定基本許可權 r,w,x acl基本用法 設定 root w hat touch home test.txt root w hat ll home test.txt root w hat getfacl home test.txt roo...