1.为什么需要ACL权限
ACL的全称是 Access Control List (访问控制列表) 。对于文件或者目录,都有相应的操作权限 r(read 读),w(write 写),x(execute 执行),根据不同身份,具有不同的权限,用户(u),用户组(g),其他人(o)。
举个例子:a文件是由test用户创建的,它有rw权限,用户组有也是rw权限,别的人没有权限,文件权限:r w_r w_ _ _ _。现在出现这样一个用户,它需要对该文件就是只读权限,可以发现前面的权限都不适用,有人可能会想
修改该文件的用户或者用户组,并把权限修改只读就行了,其实这样就破坏了别人访问权限,原来的用户就无法正常操作该文件了,这就出现了文件系统提供的权限不够用的情况,acl就是解决这一问题的。
一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。
ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。
2.查看分区是否开启acl功能
默认情况下linux系统分区是开启acl功能的。提供下确认方法
对于centos7之前的操作系统
查看当前系统有哪些分区:df -h
df-h
根分区对应的分区是/dev/sd5
查看指定分区详细文件信息:dumpe2fs -h 分区路径
dumpe2fs -h /dev/sd5
default mount options是默认挂载选项是支持acl的
对于centos7怎么查看我也不知道,哈哈~~,如果你也按上面操作会出现如下错误
[root@localhost ~]# dumpe2fs -h /dev/mapper/centos-root dumpe2fs 1.42.9 (28-Dec-2013) dumpe2fs: Bad magic number in super-block 当尝试打开 /dev/mapper/centos-root 时 找不到有效的文件系统超级块.
通过 df-t 查看,原来分区类型xfs不支持使用 dumpe2fs
3.开启分区acl功能
3.1临时开启分区功能
mount -o remount,acl分区 #重新挂载分区,挂载并加入acl权限
开启临时根分区acl功能
3.2永久开启分区acl功能
对于linux,如果你想永久保存配置,必需的修改文件。
在 /etc/fstab文件中,如下配置即可
特别提示下,linux是分区默认是开启acl功能的,对于如果你是手动添加的分区,你想永久开启acl功能,就得修改该文件,修改时该文件必需仔细,否则会导致系统无法启动,
该文件为开机分区挂载文件。
修改生效
mount remount 分区 #重新挂载分区