访问控制列表acl权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了访问控制列表acl权限相关的知识,希望对你有一定的参考价值。

访问控制列表:acl

??acl在centos7xfs文件系统中是默认开启的;在centos6,以及6之前的版本,在安装操作系统之前创建的文件系统也是默认开启acl的,在安装操作系统之后创建的文件系统是默认不开启的,可以通过下面的命令,这两种方法都可以开启acl:

tune2fs -o acl /dev/sda5

或者

mount -o acl /dev/sda5 /app

我们也可以通过下面的命令查看有没有开启acl:

tune2fs -l /dev/sda1 |grep option     //查看当前sda1有没有开启acl

如果需要关闭当前文件系统的acl,可以使用下面的命令:

tune2fs -o ^acl /dev/sda1             //关闭当前sda1的acl

如果不知道当前目录的文件系统,运行下面的命令可以查看当前的文件系统:

df -h

设置acl的命令如下:

setfacl -m u:username:rwx +目录名/文件名

查看acl的命令如下:

getfacl +目录名/文件名

使用文件设置acl:

setfacl -M acl.txt testdir/

设置当前目录及其子文件,子目录的acl:

setfacl -Rm u:liubei:rwx testdir/

设置未来创建的目录及其子目录的acl

setfacl -Rm d:u:liubei:rwx testdir/

清空所有acl:

setfacl -b testdir

批量删除acl,格式保存在acl.txt:

setfacl -X acl.txt testdir/

删除默认acl:

setfacl -k testdir

设置mask 权限的阀值 即权限上限:

setfacm -m m:rwx testdir


chmod g=rwx testdir














































以上是关于访问控制列表acl权限的主要内容,如果未能解决你的问题,请参考以下文章

文件访问控制列表

文件的权限和访问控制列表(ACL)

浅谈访问控制列表(ACL)

linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...

ACL(访问控制列表)Codeigniter 按用户 ID 而不是按角色

访问控制列表ACL