本篇所使用的setfacl版本:
[root@rhel6-server acltest]# setfacl --version
setfacl 2.2.49
檢視檔案系統是否支援acl許可權控制:
[root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep option
default mount options: acl
開啟acl支援有兩種方法:
1)修改mount選項:
mount -o remount,acl /dev/vda3 /mnt/acltest
開機自動掛載:
vim /etc/fstab
/dev/vda3 /mnt/acltest ext4 defaults,acl 0 0
2)使用tune2fs修改檔案系統資訊:
tune2fs開啟acl後已是永久有效,無需再改fstab的mount選項:
tune2fs -o acl /dev/vda3 修改檔案系統自身資訊來設定acl選項
tune2fs -o ^acl /dev/vda3 取消acl選項
給某個使用者設定許可權:
setfacl -m u:joe:rx bobdir/
給某個組設定許可權:
setfacl -m g:aclgp1:rx bobdir/
取消某項許可權
setfacl -x g:aclgp1 bobdir/
對於組許可權,setfacl設定的許可權只對主組(即useradd -g或usermod -g的組)有效,對附加組(即useradd -g或usermod -ag的組)無效,即使檔案的所有組已改為附加組。
setfacl和chmod設定的許可權可以相互覆蓋,當二者設定的許可權不一致時,以使用getfacl看到的「#effective:」後的許可權為準。
ref:
setfacl許可權配置小結
本篇所使用的setfacl版本 root rhel6 server acltest setfacl version setfacl 2.2.49 檢視檔案系統是否支援acl許可權控制 root rhel6 server acltest tune2fs l dev sda3 grep option d...
setfacl設定特定目錄的許可權
現有一目錄是虛擬機器和linux共享的,但是每次程式呼叫新建的檔案都發現沒有許可權。於是指定特定目錄及其子目錄下新建的檔案或目錄對於使用者qhfz都有讀寫執行的許可權 r表示遞迴 m表示設定檔案acl規則 setfacl r m d u qhfz rwx data2 resourcecase set...
setfacl 設定特定目錄的許可權Linux
建立使用者 useradd readonly 刪除使用者 userdel readonly 修改密碼 passwd readonly 新增使用者對檔案的唯讀r許可權 setfacl m u readonly r data software 刪除使用者對檔案的許可權 setfacl x user re...