- ACL权限是为了解决权限不够的情况,一般情况下只有ugo三种,但是如果需要第四种,就不够用了,这时候,引入了ACL权限,直接给这个用户添加权限,让他脱离于原有的ugo三种用户之外。
- 在使用ACL权限之前,我们可以查看分区ACL权限是否开启 eg:dumpe2fs -h /dev/sda5 一般都是已经自动帮你支持了。
- 临时开启根分区的ACL权限:mount -o remount,acl/
- 永久开启ACL权限:-vi /etc/fstab
-在想要的目录的default改成‘default,acl’
-重新挂载分区 mount -o remount/ - 查看ACL命令 getfacl 文件名
- 设定文件的ACL权限 setfacl (选项) 文件名;-m。设定ACL权限; -x 删除指定的权限 ;-b。删除所有的ACL权限 ;-d 设置默认的ACL权限; -k 删除默认的ACL权限; -R 递归设置ACL权限;setfacl -m u:st:rx project/ 给project目录添加st用户rx的权限。如果将u改成g,就是给组添加权限
- 最大ACL权限:我们设置的ACL与文件的mask相‘与’,得到的才是真的改文件的ACL eg:setfacl -m m:rx project/
- 递归设置project文件夹的ACL,以后新建的文件没有用:setfacl -m u:st:rx -R project/ 注意:这个-R必须写到后面
- 默认ACL权限:如果给父目录设置ACL权限,则之后他的所有文件都要有这种ACL权限,这里起效果的是将来要新建的文件:eg:setfacl -m d:u:st:rx -R project/ ;
来源:CSDN
作者:horry_
链接:https://blog.csdn.net/horry_/article/details/104376181