从零开始学习Linux（二十三）：ACL权限简介与开启

1、ACL权限简介

ACL是文件访问控制列表Access Control List的简称。ACL可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置。

举个例子，我有一个project的目录，里面存放的是项目开发的代码以及相关文档。我是系统管理员，拥有整个目录的读写执行权限，project项目团队的开发成员也拥有整个目录的读写执行权限。但是除此之外的其他人，是不具备任何权限的。

但是有一天，其他团队的人，想要学习了解project的项目代码。他既不是管理员，也不属于项目团队成员，不能给他全部的权限，只能让他读和执行。此时所有者、所属组、其他人身份都不能满足需求。

这时候只能想办法给他一个单独的权限。ACL权限就是为了解决用户身份分配不满足的问题。

2、查看分区是否开启了ACL权限

执行命令 df -h 可以查看Linux服务器分区情况，如下图所示：

从图中我们可以看到，根分区是/dev/vda1。

执行命令，查询指定分区详细文件系统信息：

dumpe2fs -h /dev/vda1

选项说明：

• -h ：仅显示超级块中信息，而不显示磁盘块组的详细信息；

执行结果如下图所示：

图中Default mount options的结果是user_xattr acl，表示已经开启了ACL权限。

3、开启分区ACL权限

3.1、临时开启分区ACL权限

重新挂载根分区，并在挂载时加入acl权限。执行命令：

mount -o remount,acl /

这种方式，在Linux服务器重启的时候，根分区的ACL权限会消失。

3.2、永久开启分区ACL权限

修改/etc/fstab文件，永久开启权限。

执行命令打开/etc/fstab文件：

vim /etc/fstab

文件内容如下图所示：

将defaults更改为defaults,acl 然后保存文件即可。

保存文件成功后，重新启动系统或重新挂载文件系统，可以使修改生效。

重新挂载文件系统命令：

mount -o remount /

说明：Linux现在一般所有分区全部默认开启ACL，不用修改配置！！！