設定acl許可權:setfacl
檢視acl許可權:getfacl
acl許可權控制主要目的是提供傳統的owner,group,other的read,wirte,execute許可權之外的具體許可權設定,可以針對單一使用者或組來設定特定的許可權
比如:某一目錄許可權為
drwx------ 2 root root 4096 03-10 13:51./acldir
使用者user對此目錄無任何許可權因此無法進入此目錄,acl可單獨為使用者user設定這個目錄的許可權,使其可以操作這個目錄
要使用acl必須要有檔案系統支援才行,目前絕大多數的檔案系統都會支援,ext3檔案系統預設啟動acl的
[root@localhost tmp]# dumpe2fs -h /dev/sda2
dumpe2fs 1.39 (29-may-2006)
……sparse_super large_file
default mount options: user_xattr acl
如果unix like支援acl但是檔案系統並不是預設載入此功能,可自己進行新增
[root@localhost tmp]# mount -o remount,acl /
[root@localhost tmp]# mount
/dev/sda2 on / type ext3 (rw,acl)
[root@localhost tmp]# vi /etc/fstab
label=/ / ext3 defaults,acl 1 1
語法:setfacl [-bkrd] [-m|-x acl 引數] 目標檔名
選項與引數:
-m:設定後續的acl引數,不可與-x一起使用
-x: 刪除後續的acl引數,不可與-m一起使用
-b:刪除所有的acl引數
-k:刪除預設的acl引數
-r:遞迴設定acl引數
-d:設定預設acl引數,只對目錄有效
設定格式:u:使用者賬號列表:許可權
許可權:rwx的組合形式
如使用者列表為空,代表設定當前檔案所有者許可權
舉例:
[root@localhost tmp]# mkdir -m 700 ./acldir; ll -d ./acldir
drwx------ 2 root root 4096 03-10 13:51 ./acldir
[root@localhost tmp]# su tkf
[tkf@localhost tmp]$ cd ./acldir/
bash: cd: ./acldir/: 許可權不夠 =>使用者無x許可權
[tkf@localhost tmp]$ exit
exit
[root@localhost tmp]# setfacl -m u:tkf:x ./acldir/
=>針對使用者tkf設定acldir目錄的許可權為x
[root@localhost tmp]# ll -d ./acldir/
drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/
=>通過acl新增許可權在許可權末尾會增加多個乙個「+」同時檔案原本許可權也發生變化。
=>可通過getfacl檢視原始目錄許可權
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x =>記錄tkf使用者針對此目錄有acl許可權
group::---
mask::--x
other::---
=>這裡需要特殊說明,只是tkf這個使用者具有x許可權,其他使用者還是無許可權的
[root@localhost tmp]# su tkf
[tkf@localhost tmp]$ cd ./acldir/
[tkf@localhost acldir]$
=>使用者tkf可以具有x許可權可以進入目錄
設定格式:g:使用者組列表:許可權
許可權:rwx的組合形式
如使用者組列表為空,代表設定當前檔案所屬使用者組許可權
舉例:
[root@localhost tmp]# setfa
setfacl setfattr
[root@localhost tmp]# setfacl -m g:users:rx ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::--- => 其他使用者組(非acl設定)的許可權
group:users:r-x => 記錄users使用者組針對此目錄有acl許可權
mask::r-x
other::---
有效許可權(mask)就是acl許可權設定的極限值,也就是你所設定的acl許可權一定是mask的乙個子集,如果超出mask範圍會將超出的許可權去掉
設定格式:m:許可權
許可權:rwx的組合形式
舉例:
[root@localhost tmp]# setfacl -m m:x ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::r-x #effective:--x
group:users:r-x #effective:--x
mask::--x
other::---
我們前面都是針對乙個目錄為乙個使用者(組)設定特定許可權,但是如果這個目錄下在新建立的檔案是不具有這些針對這個使用者的特定許可權的。為了解決這個問題,就需要設定預設acl許可權,使這個目錄下新建立的檔案有和目錄相同的acl特定許可權
設定格式:d:[u|g]:使用者(組)列表:許可權
舉例
[root@localhost tmp]# mkdir -m 711 ./defdir
[root@localhost tmp]# setfacl -m u:tkf:rxw ./defdir
[root@localhost tmp]# ll -d ./defdir/
drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/
=>目錄許可權具有acl特定許可權(後面+)
[root@localhost tmp]# touch ./defdir/a.file;ll ./defdir/
-rw-r--r-- 1 root root 0 03-10 15:25 a.file
=>新建立的檔案不具有acl特定許可權(後面無+)
[root@localhost tmp]# setfacl -m d:u:tkf:rxw ./defdir
=>設定預設許可權
[root@localhost tmp]# getfacl ./defdir/
# file: defdir
# owner: root
# group: root
user::rwx
user:tkf:rwx
group::--x
mask::rwx
other::--x
default:user::rwx
default:user:tkf:rwx
default:group::--x
default:mask::rwx
default:other::--x
[root@localhost tmp]# touch ./defdir/b.file;ll ./defdir/
-rw-r--r-- 1 root root 0 03-10 15:25 a.file
-rw-rw----+ 1 root root 0 03-10 15:26 b.file
=>新建立檔案預設帶有acl特定許可權
[root@localhost tmp]# getfacl ./defdir/b.file
# file: defdir/b.file
# owner: root
# group: root
user::rw-
user:tkf:rwx #effective:rw-
group::--x #effective:---
mask::rw-
other::---
=>這快我有個疑問,為什麼mask值是rw,我猜測和檔案最大許可權有關,
=>對於檔案來時預設最大許可權是666即umask為0000.那個對於可執行檔案來說
=>沒有x,難道還需要使用chmod設定? 疑問!!
Linux學習 ACL許可權
acl許可權是為了防止許可權不夠用的情況,一般的許可權有所有者 所屬組 其他人這三種,當這三種滿足不了我們的需求的時候就可以使用acl許可權 dumpe2fs命令是查詢指定分割槽詳細檔案系統資訊的命令 此時顯示預設的掛載設定為acl mount o remount,acl 重新掛載根分割槽,並掛載加...
linux之ACL許可權學習筆記
在linux中我們接觸到的常見的許可權有三種身份 owner,group,others 搭配三種許可權 r,w,x,分別可用數字4 2 1表示 現在描述乙個場景 講授linux的jack老師建立了乙個資料夾 directory,hanson和bill屬於助教組,jack和助教組一起向資料夾direc...
linux基本許可權ACL
ugo甚至基本許可權 只能乙個使用者,乙個組和其他人 acl設定基本許可權 r,w,x acl基本用法 設定 root w hat touch home test.txt root w hat ll home test.txt root w hat getfacl home test.txt roo...