Linux学习---ACL权限管理
1.ACL权限,不考虑u,g,o,直接给用户分配权限
文件所在的分区需要支持ACL(默认支持ACL)
df -h 查分区
dumpe2fs -h /dev/sda5 查看分区详细信息
手动指定支持ACL,mount -o remount, acl / #重新挂载根分区,并且支持ACL,临时生效
系统分区配置文件:/etc/fstab,#用来自动挂载,在这里修改支持ACL永久生效
设定ACL权限的命令
setfacl
setfacl [选项] can sh 文件名
-m 设定ACL权限
-x 删除置顶的ACL权限
-b 删除所有的ACL权限
-d 设定默认的ACL权限
-k 删除默认的ACL权限
-R 递归设定ACL权限
setfacl -m u:user_1:rx /home/smi/test # -m分配权限 u:给用户分配权限 目录或文件
g:g_user# 给组分配权限
ls -l /home/smi/test drwxrwx---+ 2 rootg_root #+说明有ACL权限
bl@ubuntumma:~$ setfacl -m u:benz:rx /home/bl/testDir/getfacl
getfacl 文件名
bl@ubuntumma:~$ getfacl /home/bl/testDir/
getfacl: Removing leading '/' from absolute path names
# file: home/bl/testDir/
# owner: bl
# group: bl
user::rwx
user:benz:r-x #这里是setfacl后增加的用户
group::rwx
mask::rwx
other::r-x最大有效权限mask
acl用户权限与mask做与运算后得到的值,才是acl用户实际可用的权限
bl@ubuntumma:~$ setfacl -m m:rx /home/bl/testDir/bl@ubuntumma:~$ getfacl testDir/
# file: testDir/
# owner: bl
# group: bl
user::rwx
user:benz:rwx (1) #effective:r-x
group::rwx (2) #effective:r-x
group:group01:rwx (3) #effective:r-x
mask::r-x (4)
other::r-x
注:mask与owner权限无关,只和ACL用户,组用户,ACL组用户有关
删除acl权限
setfacl –x 用户名,组名,文件名
bl@ubuntumma:~$ setfacl -x g:group01 testDir/
bl@ubuntumma:~$ getfacl testDir/
# file: testDir/
# owner: bl
# group: bl
user::rwx
user:benz:rwx
group::rwx #下一行的 group:group01:rwx 没有了
mask::rwx
other::r-x
setfacl –b #删除全部acl权限,恢复到默认值
删除之前,+ 2在这里bl@ubuntumma:~$ ls -dl testDir/
drwxrwxr-x+ 2 bl bl 4096 Aug 25 17:05 testDir/
bl@ubuntumma:~$ setfacl -b testDir/bl@ubuntumma:~$ ls -dl testDir/
drwxrwxr-x 2 bl bl 4096 Aug 25 17:05 testDir/递归与默认ACL权限(只能针对目录)
setfacl -m 参数 –R 目录
对目录以及目录中已经存在的所有文件和目录设置ACL权限
setfacl –m d 参数 –R 目录
对目录中将来新建的文件和目录设置ACL权限,管不了已经存在文件和目录