跟着兄弟连系统学习Linux-【day13】

day13-20200612
p46.权限管理-ACL权限-简介与开启
当所属人 所属组 其他人 三个权限不够用的时候就需要使用acl权限
所属人7 所属组7 其他人0
现在需要一个拥有5权限的 当前三种身份都不满足
很少出现所属组的权限大于所属组的权限

ACL权限简介，忽略三种身份，对每一个用户给定权限。
需要让分区支持acl权限。
在centos7中，无论是操作系统安装时还是之后手工创建的文件系统（xfx,ext4）均会开启acl功能。
centos7以前的版本，仅仅操作系统安装时创建的文件系统才会默认开启acl,手工创建的文件系统需要自己开启acl功能。
centos7以前的版本，开启方式如下：
开始--------
【dumpe2fs -h /dev/sda1】查看指定分区详细文件信息 -h 仅显示超级块中信息 而不显示磁盘快组的详细信息。
【mount -o remount,acl /】重新挂载根分区，并挂载加入acl权限--临时
【vi /etc/fstab】
uuid..........ext4.....defaults,acl #加入acl
【mount -o remount /】重新挂载 或者重启系统让配置文件生效
结束--------

p47.ACL权限-查看与设定
【getfacle 文件名】查看acl权限
【setfacl 选项 文件名】
-m 设定
-x 删除指定
-b 删除所有
-d 设定默认的
-k 删除默认的
-R 递归设定

举例子，jinqianru 和 lichao 是yongshougong 的成员，可以操作/tmp/day13文件，现在新来了一个zhaolongchuan，需要拥有查看和执行的权限。
【useradd jinqianru】
【useradd lichao】
【groupadd yongshougong】
【gpasswd -a jinqianru yongshougong】
【gpasswd -a lichao yongshougong】
【mkdir /tmp/day13】
【chown root:yongshougong /tmp/day13】
【chmod 770 /tmp/day13】
【useradd zhaolongcuan】
【passwd zhaolongchuan】
【setfacl -m u:zhaolongchuan:rx /tmp/day13】
出现【+】证明这个文件新增了acl权限

【getfacl /tmp/day13】

【setfacl -m g:yongshougong:rx /tmp/day13】给用户组田间权限

p49.ACL权限-最大有效权限与删除

最大有效权限mask
【setfacl -m m:rx /tmp/day13】
删除有效权限
删除个人的
【setfacl -x u:zhaolongchuan /tmp/day13】
删除所有的
【setfacl -b /tmp/day13】

p50.ACL权限-最大有效权限与删除