从零开始学习Linux(二十三):ACL权限简介与开启

1、ACL权限简介

ACL是文件访问控制列表Access Control List的简称。ACL可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置。

举个例子,我有一个project的目录,里面存放的是项目开发的代码以及相关文档。我是系统管理员,拥有整个目录的读写执行权限,project项目团队的开发成员也拥有整个目录的读写执行权限。但是除此之外的其他人,是不具备任何权限的。

但是有一天,其他团队的人,想要学习了解project的项目代码。他既不是管理员,也不属于项目团队成员,不能给他全部的权限,只能让他读和执行。此时所有者、所属组、其他人身份都不能满足需求。

这时候只能想办法给他一个单独的权限。ACL权限就是为了解决用户身份分配不满足的问题。

2、查看分区是否开启了ACL权限

执行命令 df -h 可以查看Linux服务器分区情况,如下图所示:

从图中我们可以看到,根分区是/dev/vda1。

执行命令,查询指定分区详细文件系统信息:

dumpe2fs -h /dev/vda1

选项说明:

  • -h :仅显示超级块中信息,而不显示磁盘块组的详细信息;

执行结果如下图所示:

图中Default mount options的结果是user_xattr acl,表示已经开启了ACL权限。

3、开启分区ACL权限

3.1、临时开启分区ACL权限

重新挂载根分区,并在挂载时加入acl权限。执行命令:

mount -o remount,acl /

这种方式,在Linux服务器重启的时候,根分区的ACL权限会消失。

3.2、永久开启分区ACL权限

修改/etc/fstab文件,永久开启权限。

执行命令打开/etc/fstab文件:

vim /etc/fstab

文件内容如下图所示:

将defaults更改为defaults,acl 然后保存文件即可。

保存文件成功后,重新启动系统或重新挂载文件系统,可以使修改生效。

重新挂载文件系统命令:

mount -o remount /

说明:Linux现在一般所有分区全部默认开启ACL,不用修改配置!!!

你可能感兴趣的:(从零开始学习Linux(二十三):ACL权限简介与开启)