用於解決使用者對檔案授權身份不足的問題。
[root@localhost ~]
# dumpe2fs -h /dev/sda2(分割槽)
#如果沒有找到則需要重新掛載
[root@localhost ~]
# mount -o remount acl /
#臨時生效
[root@localhost ~]
# vim /etc/fstab
uuid=2fa8be91-5fd3-4f95-ba28-2fec9899493b /boot xfs defaults,acl
#加上acl
[root@localhost ~]
# mount -o remount /
#重新掛載就可以永久生效
選項[root@localhost ~]
# getfacl 檔名
#查詢檔案的acl許可權
[root@localhost ~]
# setfacl [選項] 檔名
#設定acl許可權
含義-m
設定acl許可權
-b刪除acl許可權
-x:使用者
刪除單個使用者的acl許可權
-r遞迴賦予目錄許可權(只能針對當前已經存在的檔案)
在賦予許可權的前面加上d:
然後加上引數-r,可以授予以後建立的檔案許可權
使用:setfacl -m d:u:使用者名稱:許可權 -r 目錄
使用:
例子:[root@localhost ~]
# setfacl -m u:使用者名稱:許可權 檔名
[root@localhost ~]
# setfacl -m g:組名:許可權 檔名
[root@localhost ~]
# setfacl -m u:root:rw ./as/
#給使用者root目錄./as/讀寫的許可權
[root@localhost ~]
# getfacl ./as/
# file: as/
#檔名
# owner: root
#所屬者
# group: root
#所屬組
user::rwx
user:root:rw-
group::r-x
mask::rwx
other::r-x
[root@localhost ~]
# setfacl -m m:rw ./as/
#設定mask許可權為r_w
[root@localhost ~]
# setfacl -b 含有acl的目錄或檔案
#刪除檔案的所有的acl許可權
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...
許可權管理acl
檔案的訪問控制 acl列表 1 acl定義 acl access control 指定特殊使用者對特殊檔案有特殊許可權 drwxrwx 2root root 17jul 1801 39 westos 表示 westos目錄時有許可權列表 getfacl westos file westos 檔名稱 ...
Linux許可權管理之設定ACL許可權
ps 乙個使用者既不屬於檔案的所有者u,所屬組人員g也不屬於其他人o,那麼他想訪問伺服器裡面的檔案則需要給他設定acl許可權,這樣他才有訪問該檔案的許可權。檢視當前系統有哪些分割槽 df h 檢視指定分割槽詳細檔案資訊 dumpe2fs h 分割槽路徑 下面是檢視 根分割槽 的詳細檔案資訊 臨時開啟...