ACL

在磁盘启用ACL（临时）:

mount -o remount,acl /
mount

在/etc/fstab中加入开机启用ACL：

/dev/sdb1    /    ext3    defaults,acl    1  1

 

设置语法：

getfacl :查看某个文件/目录的ACL设置

setfacl :设置某个目录/文件的ACL规定

设置语法：

setfacl   u/g:用户：权限

-m :设置权限

-x ：删除权限

-R ：递归设置

-d :继承父目录的ACL权限

 

给用户设置ACL：

设置规定： u:[用户账户列表]：[rwx]

test

-rw-r--r-- 1 root root 0 May 18 11:30 test

setfacl -m u:zhangsan:rwx test
test

-rw-rwxr--+ 1 root root 0 May 18 11:30 test

 

查看ACL:

getfacl test

# file: test            #说明

# owner: root           #所有者

# group: root           #所有组

user::rw-

user:zhangsan:rwx        #针对zhangsan的权限设置为rwx,与所有者不同

group::r--               #针对文件用户组的权限仅有r

mask::rwx                #此文件默认的有效权限rwx

other::r--               #其他人拥有的权限

 

给组设置ACL：

设置规范：g:[用户组列表]：[rwx]

tail -2 /etc/group

zhangsan:x:500:

yizu:x:501:zhangsan

setfacl -m g:yizu:rx test
getfacl test

# file: test

# owner: root

# group: root

user::rw-

user:zhangsan:rwx

group::r--

group:zhangsan:r-x

group:yizu:r-x        #这里就是新增的部分多了组的权限

mask::rwx

other::r--

 

给mask设置权限：

设置规定：m:[rwx]

[root@localhost ~]# setfacl -m m:r test

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rw-

user:zhangsan:rwx        #effective:r--        #加了这个的仅仅存在的权限只有r

group::r--

group:zhangsan:r-x        #effective:r--

group:yizu:r-x            #effective:r--

mask::r--                                    #它生效了

other::r--

 

设置ACL继承：

设置规范： d:[ug]:用户列表：[rwx]

setfacl -m d:u:zhangsan:rx /dd
getfacl /dd

getfacl: Removing leading '/' from absolute path names

# file: dd

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:user:zhangsan:r-x

default:group::r-x

default:mask::r-x

default:other::r-x

注：如果给目录设置了继承，那此目录如果用户在往里面新建东西，都具有ACL的权限