ACL:setfacl,getfacl

setfacl(set file acl):设置ACL

setfacl -m u/g:username/groupname:rwx(需要设置的权限) 文件名



ACL:setfacl,getfacl_第1张图片
setfacl-m.png

getfacl:查看ACL

ACL:setfacl,getfacl_第2张图片
2.getfacl.png

ACL:访问控制列表(centos 7默认打开)
查看是否打开了ACL:setfacl -m u:root:rwx 目标文件名;运行没有提示错误就表示已经打开ACL
df /app
tune2fs -l /dev/sda3 |grep acl
查看结果是否有“acl”,有表示已经打开

fdisk /dev/sda;回车
n       回车
4478    回车
+1G     回车
w       回车

partx -a /dev/sda(更新分区表)    
ls /dev/sda6
mkfs.ext4 /dev/sda6(格式化)

tune2fs -l /dev/sda6 |grep option(查看是否有acl,如果显示none,表示没有acl)

设置acl:
    tune2fs -o acl /dev/sda6
    tune2fs -l /dev/sda6 | grep option
    
    mount /dev/sda6 /mnt
    cd /mnt
    setfacl -m u:root:rwx 文件名

Cenots6: 新建分区默认没有acl支持,开启的方法.
fdisk /dev/sda同 分区
n回车
回车
+500M 回车
w回车
partx -a /dev/sda 通知内核更新分区表
mkfs.ext4 /dev/sda6
tune2fs -l /dev/sda |grep acl
none
tune2fs -o acl /dev/sda6
tune2fs -l /dev/sda |grep acl
acl
Centos7:无论何时都支持acl

设定ACL:
mkdir /app/house
setfacl -m u:liubei:rwx house(-m:设置;u:用户;g:组)
ll /app/house(会发现显示有“+”,而且root对应的的权限变有w权限---原来为r-x,设置liubei后变为rwx)
setfacl -m u:guanyu:r-x house
getfacl house

比较优先顺序:
owner > acluser > group|aclgroup(谁大谁优先)> other
chown liubei house
setfacl -m u:liubei:r-x house

删除:

setfacl -x u:username(不需要写权限) filename

需要更改chmod,要把ACL先删除(-b:全部;-x:)所以实际工作中不会用group


ACL:setfacl,getfacl_第3张图片
1.png

setfacl -m u|g:username|groupname:rwx filename|dirname(设置ACL)
setfacl -x u|g:username|groupname filename|dirname(删除部分ACL)
setfacl -b filename |dirname(删除所有ACL)

访问控制列表
.
为多用户或者组的文件和目录赋予访问权限rwx
.
mount -o acl/directory
.
getfaclfile |directory
.
setfacl-m u:wang:rwx file|directory
.
setfacl-Rm g:sales:rwX directory
.
setfacl-M file.aclfile|directory
.
setfacl-m g:salesgroup:rw file| directory
.
setfacl-m d:u:wang:rx directory
.
setfacl-x u:wang file |directory
.
setfacl-X file.acldirectory

你可能感兴趣的:(ACL:setfacl,getfacl)