acl權限和設置方法
ACL主要目的是提供傳統的權限之外的具體權限的設置。ACL可以針對單一用戶,單一文件或目錄來進行r,w,x的權限設置。對於需要特殊權限的使用狀況非常有幫助。
ACL主要可以針對以下幾個項目來進行設置: www.2cto.com
用戶:可以針對用戶來設置權限;
用戶組:可以針對用戶組來設置其權限;
默認屬性:可以在該目錄下在新建目錄時設置新數據的默認權限。
如何啟動ACL
使用mount,可以直接查看掛載參數的功能。如果沒有acl,則說明掛載的時候沒有開啟acl權限。那麼我們可以使用dump2fs -h /dev/sda2命令來查看該塊設備的狀態信息。其中有一行Default mount options: *****,如果****中有acl,則說明支持acl。 www.2cto.com
接下來,我們可以使用mount -o remount,acl / 的命令來重新掛載根分區,這樣就打開了acl權限。
如果想要每次開機都生效,可以編輯/etc/fstab,並修改相關參數。
/dev/sda1 / ext4 defaults,acl 1 1
ACL設置技巧
setfacl [-bkRd] [{-m|-x} acl參數] 目標文件名
參數:
-m:設置後續的acl參數給文件使用,不可以與-x合用。
-x:刪除後續的acl參數,不可與-m合用。
-b:刪除所有的acl設置參數。
-k:刪除默認的acl參數。
-R:遞歸設置acl。
-d:設置默認的acl參數,只對目錄有效。在該目錄下新建的數據會引用此默認值。