1.ACL應用
在/data目錄有個文件f1,權限是
[root@Centos7 data]#ll
-rw-r–r–+ 1 root root 16 Jul 28 16:20 f1
這個文件f1,對於其他用戶chen來說,只能查看這個文件內容,但是不能執行和修改文件內容,如果現在我想要單獨對chen賬號可以對f1進行修改的話,改怎麼做呢?
要想實現上面的需求,ACL訪問控制可以實現。
1.ACL設置格式,若設置多個用戶或者組的時候,用逗號隔開
#setfaacl -m u:用戶:權限 文件
#setfaacl -m g:組:權限 文件
[root@Centos7 data]#setfacl -m u:chen:rw /data/f1
[root@Centos7 data]#ll
total 4
-rw-rw-r–+ 1 root root 16 Jul 28 16:20 f1 #比平時多了+號
現在切換chen用戶登錄,可以對f1文件進行修改文件內容
2.查看文件是否有ACL權限
[root@Centos7 data]#getfacl f1
# file: f1
# owner: root
# group: root
user::rw-
user:chen:rw-
group::r–
mask::rw-
other::r–
3.刪除ACL權限
#setfacl -x chen f1
刪除組的格式:
#setfacl -x g:組名字 文件或目錄
全部清除f1文件上的ACL權限
#setfacl -b f1
4.若設置/data/dir目錄及目錄下的文件,對chen用戶設置ACL權限,權限是rw
#setfacl -R -m u:chen:rw /data/dir
2.批量添加
3.批量刪除
4.mask
應用:mask的作用是設置限制最高權限
設置格式:setfacl -m mask::r f1(文件名)
例子:
[root@Centos7 data]#setfacl -m mask::rw f1
[root@Centos7 data]#getfacl f1
# file: f1
# owner: root
# group: root
user::rw-
user:chen:rwx #effective:rw- 因爲mask限制最高權限是rw,所以只能最多權限rw
group::r–
mask::rw-
other::r–
5.ACL生效順序
所有者,自定義用戶,自定義組,其他人
acl權限備份和還原
getfacl -R /tmp/dir1 > acl.txt
setfacl -R -b /tmp/dir1
setfacl -R –set-file=acl.txt /tmp/dir1
setfacl –restore acl.txt
getfacl -R /tmp/dir1
常用命令:
setfacl -m u:chen:rw filename
getfacl filename 查看
setfacl -x chen 刪除權限
setfacl -d 全部清理