鋒影
email:[email protected]
如果你認爲本系列文章對你有所幫助,請大家有錢的捧個錢場,點擊此處贊助,贊助額0.1元起步,多少隨意
ACL機制涉及兩條命令:setfacl 、getfacl
ACL來源
owner,group,othre搭配的三種權限rwx中,沒辦法針對單一用戶或者某個組。
ACL可以針對單一用戶、單一文件或者目錄進行rwx權限設置。
用mount命令查看根目錄掛載的分區好,再用dumpe2fs命令查看該分區的superblock內容確定是否支持acl,一般都支持的了。
-
jammgit@jammg:~$ sudo dumpe2fs -h /dev/sda12 | grep acl -
dumpe2fs 1.42.12 (29-Aug-2014) -
Default mount options: user_xattr acl
也可以直接修改/etc/fstab文件,加上acl。
如果系統沒加上acl支持,可以:
#mount -o remount,acl /
命令用法
-
setfacl [-bkRd] [{-m|-x} acl參數] 目標文件名 -
-m 設置後續的acl參數給指定目標文件 -
-x 刪除,和m選項相反 -
-b 刪除所有acl參數 -
-k 刪除默認的acl參數 -
-R 遞歸設置(針對子目錄) -
-d 設置默認acl參數,只對目錄有效
setfacl 、getfacl格式:
-
setfacl u:[用戶列表]:[rwx] 目標 //針對用戶。用戶列表爲空時是指文件持有者 -
setfacl g:[用戶組列表]:[rwx] 目標 // 針對用戶組 -
setfacl -m m:[rwx] 目標 // 設置文件mask -
getfacl 目標
例子
-
jammgit@jammg:/tmp$ setfacl -m u:jammgit_1:rwx testacl -
jammgit@jammg:/tmp$ ls -la | grep testacl -
-rw-rwxr--+ 1 jammgit jammgit 0 3月 30 18:40 testacl
-
jammgit@jammg:/tmp$ getfacl testacl -
# file: testacl -
# owner: jammgit -
# group: jammgit -
user::rw- // 用戶權限 -
user:jammgit_1:rwx // acl機制針對jammgit_1設置的權限,優先級比ls查看到的大。 -
group::rw- // 用戶組權限 -
mask::rwx // 屏蔽 -
other::r-- //其它權限
上面設置用戶或用戶組的權限必須存在雨mask權限範圍纔會生效,即有效權限(effective permission)。
例如,如果設置mask爲r:
-
jammgit@jammg:/tmp$ setfacl -m m:r testacl -
jammgit@jammg:/tmp$ getfacl testacl -
# file: testacl -
# owner: jammgit -
# group: jammgit -
user::rw- -
user:jammgit_1:rwx #effective:r-- -
group::rw- #effective:r-- -
mask::r-- -
other::r--
此時,雖然設置了jammgit_1爲rwx,但實際是隻有r;另外,用戶組也收到影響。
版權聲明:本文爲博主原創文章,未經博主不允許隨意轉載。 https://blog.csdn.net/Jammg/article/details/51017994