初学CentOS——基本ACL命令

1.基本ACL命令

ACL是什么?我用我自己话来说下,就是本来对于一个文件/目录来说,只有三种人,user、group、other,现在来了第四个人,但是我要给他的权限与前三个不一样,所以,这时候我就要用到ACL,额外给他一个不一样的权限

临时开启ACL
mount -o remount,acl/     重新挂载根分区,并加入acl权限
永久开启ACL
vim  /etc/fstab
…… … ……       ext4   defaults,acl         修改即设置永久
mount  -o   remount  /                       重新挂载或重启都是使其生效

acl操作基本命令
setfacl    选项    文件名
-m      设定acl权限
-x        删除指定acl权限
-b       删除所有acl权限
-d       设定默认acl权限
-k        删除默认acl权限
-R       递归设定acl权限
例子:
setfacl   -m     u:用户名:rwx       文件名
setfacl   -m     g:组名:rwx          文件名
setfacl   -m     m:rwx                 文件名
u代表后加用户名     g代表后加组名        
m即mask,设置最大权限,比如我设置为rx,那么即使你设置为有这个文件的w权限,也无法实行
setfacl    -x       u:用户名            文件名
setfacl    -b       文件名
setfacl    -m      u:用户名:权限     -R(只能加这)  文件名      递归创建,作用于父目录与所有子目录设置acl,即已经存在的文件设置,若是新建目录/文件,则没有acl
setfacl    -m      d:u:用户名:权限   文件名        设定默认,若以后在此目录里创建新文件/目录都默认有acl权限
提醒:若是在递归创建之后,在设定默认创建之前创建的新文件,则不受这两个的影响,需要单独设定

ACL命令还是要自己上机实际操作,还能顺便练习学习过的关于用户的命令

你可能感兴趣的:(CentOS)