ACL使用.md

权限管理

目录

• 权限管理
  • ACL权限（Access Control Lists）

ACL权限（Access Control Lists）

1. 属于自主访问控制

2. 需要文件系统支持

3. 查看分区是否支持ACL:

​ [root@localhost ~]# dumpe2fs -h /dev/sda3

​ 选项： -h: 尽显时超级块中的信息，不显示磁盘块组中的详细信息

$ sudo dumpe2fs -h /dev/vda1 | grep acl
dumpe2fs 1.42.9 (28-Dec-2013)
Default mount options:    user_xattr acl

临时开启分区acl权限：mount -o remount,acl / (重新挂载根分区，同时加入acl权限)

4. 查看acl权限 ：getfacl filename

5. 设置acl权限： setfacl [option] filename

   选项：

   -m ：设置acl权限

   -x ： 删除指定的acl权限

   -b ： 删除所有的acl权限

   -d ： 设定默认acl权限

   -k ：删除默认acl权限

   -R ：递归设定acl权限

   设置用户acl权限：setfacl -m u:username:rwx filename

   设置组acl权限：setfacl -m g:groupname:rwx filename

   设置用户acl权限：setfacl -m u:username:rwx filename

   设置other_acl权限：setfacl -m o:othername:rwx filename

6. 最大有效权限mask

   setfacl -m m:rwx filename

7. 删除权限

   1）删除部分用户、组权限：

   setfacl -x u:username filename

   setfacl -x g:groupname filename

   setfacl -x othername filename

   2. 删除所有权限

   setfacl -b filename

8. 默认权限

   setfacl -d -m u:username:rwx filename

   setfacl -m d:u:username:rwx filename