鋒影
email:[email protected]
如果你認爲本系列文章對你有所幫助,請大家有錢的捧個錢場,點擊此處贊助,贊助額0.1元起步,多少隨意
ACL機制涉及兩條命令:setfacl 、getfacl
ACL來源
owner,group,othre搭配的三種權限rwx中,沒辦法針對單一用戶或者某個組。
ACL可以針對單一用戶、單一文件或者目錄進行rwx權限設置。
用mount命令查看根目錄掛載的分區好,再用dumpe2fs命令查看該分區的superblock內容確定是否支持acl,一般都支持的了。
-
jammgit@jammg:~$ sudo dumpe2fs -h /dev/sda12 | grep acl
-
dumpe2fs 1.42.12 (29-Aug-2014)
-
Default mount options: user_xattr acl
也可以直接修改/etc/fstab文件,加上acl。
如果系統沒加上acl支持,可以:
#mount -o remount,acl /
命令用法
-
setfacl [-bkRd] [{-m|-x} acl參數] 目標文件名
-
-m 設置後續的acl參數給指定目標文件
-
-x 刪除,和m選項相反
-
-b 刪除所有acl參數
-
-k 刪除默認的acl參數
-
-R 遞歸設置(針對子目錄)
-
-d 設置默認acl參數,只對目錄有效
setfacl 、getfacl格式:
-
setfacl u:[用戶列表]:[rwx] 目標 //針對用戶。用戶列表爲空時是指文件持有者
-
setfacl g:[用戶組列表]:[rwx] 目標 // 針對用戶組
-
setfacl -m m:[rwx] 目標 // 設置文件mask
-
getfacl 目標
例子
-
jammgit@jammg:/tmp$ setfacl -m u:jammgit_1:rwx testacl
-
jammgit@jammg:/tmp$ ls -la | grep testacl
-
-rw-rwxr--+ 1 jammgit jammgit 0 3月 30 18:40 testacl
-
jammgit@jammg:/tmp$ getfacl testacl
-
# file: testacl
-
# owner: jammgit
-
# group: jammgit
-
user::rw- // 用戶權限
-
user:jammgit_1:rwx // acl機制針對jammgit_1設置的權限,優先級比ls查看到的大。
-
group::rw- // 用戶組權限
-
mask::rwx // 屏蔽
-
other::r-- //其它權限
上面設置用戶或用戶組的權限必須存在雨mask權限範圍纔會生效,即有效權限(effective permission)。
例如,如果設置mask爲r:
-
jammgit@jammg:/tmp$ setfacl -m m:r testacl
-
jammgit@jammg:/tmp$ getfacl testacl
-
# file: testacl
-
# owner: jammgit
-
# group: jammgit
-
user::rw-
-
user:jammgit_1:rwx #effective:r--
-
group::rw- #effective:r--
-
mask::r--
-
other::r--
此時,雖然設置了jammgit_1爲rwx,但實際是隻有r;另外,用戶組也收到影響。
版權聲明:本文爲博主原創文章,未經博主不允許隨意轉載。 https://blog.csdn.net/Jammg/article/details/51017994