redhat centos 紅帽 acl權限 如何查看 設置acl權限
1、什麼是acl權限?簡單說,就是除了所有者、所屬組、其他人之外,給某個特定用戶或組單獨分配權限。
2、步驟。
(1)查看是否開啓acl權限功能,只需查看所在分區是否開啓了acl權限功能
df -h ;dumpe2fs -h /dev/sda1;結果的Default mount options 選項中是否有acl字樣
(僅適用於ext4文件格式,xfs默認開啓了acl權限)
(2)查看某個文件是否已經設置ACL:
getfacle 文件名
(3)設置acl
setfacl 選項 文件名
選項:
-m 設定ACL權限
-x 刪除指定的ACL權限
-b 刪除所有的ACL權限
-d 設定默認ACL權限。
-k 刪除默認ACL權限
-R 遞歸設定ACL權限。
例如: setfacl -m u:user1:rx /project/
#給用戶user1賦予r-x權限,使用“ u:用戶名:權限”格式
setfacl -m g:group1:rwx project/
#爲組group1分配ACl權限。使用“ g:組名:權限”格式
3、注意事項
mask是用來指定最大有效權限的。如果給用戶(或組)賦予了ACL權限,是需要和mask的權限“相與”才能得到用戶(或組)的真正權限。
setfacl -m m:rx 文件名(文件夾名)
#設定mask權限爲r-x。使用“ m:權限”格式
mask不影響所有者的權限,但影響所屬組和所屬附加組的權限。
4、刪除ACL權限
setfacl -x u:用戶名 文件名
#刪除指定用戶的ACL權限
setfacl -x g:組名 文件名
#刪除指定用戶組的ACL權限
setfacl -b 文件名
#刪除文件的所有的ACL權限