redhat centos 红帽 acl权限 如何查看 设置acl权限

Posted 2020-10-14

redhat centos 红帽 acl权限 如何查看 设置acl权限

1、什么是acl权限？简单说，就是除了所有者、所属组、其他人之外，给某个特定用户或组单独分配权限。

2、步骤。

    （1）查看是否开启acl权限功能，只需查看所在分区是否开启了acl权限功能

        df -h ;dumpe2fs -h /dev/sda1；结果的Default mount options 选项中是否有acl字样

        （仅适用于ext4文件格式，xfs默认开启了acl权限）

    （2）查看某个文件是否已经设置ACL：

        

        getfacle 文件名

    

    （3）设置acl

        setfacl 选项 文件名

        选项：

        -m 设定ACL权限

        -x 删除指定的ACL权限

        -b 删除所有的ACL权限

        -d 设定默认ACL权限。

        -k 删除默认ACL权限

        -R 递归设定ACL权限。

    例如： setfacl -m u:user1:rx /project/ 

    #给用户user1赋予r-x权限，使用“ u:用户名:权限”格式

    

     setfacl -m g:group1:rwx project/

    #为组group1分配ACl权限。使用“ g:组名:权限”格式

    
3、注意事项

    mask是用来指定最大有效权限的。如果给用户（或组）赋予了ACL权限，是需要和mask的权限“相与”才能得到用户（或组）的真正权限。

    

        setfacl -m m:rx 文件名（文件夹名）
#设定mask权限为r-x。使用“ m:权限”格式

    

    mask不影响所有者的权限，但影响所属组和所属附加组的权限。

4、删除ACL权限

setfacl -x u:用户名 文件名

#删除指定用户的ACL权限

 

setfacl -x g:组名 文件名

#删除指定用户组的ACL权限

setfacl -b 文件名

#删除文件的所有的ACL权限