acl許可權在centos7預設開啟,無命令則
[root@beiqi ~]# cat /etc/redhat-release
centos linux release 7.8.2003 (core)
[root@beiqi ~]# yum -y install libacl acl
getfacl 檔名 檢視檔案的acl許可權
setfacl 選項 檔名 設定acl許可權
-m 設定acl許可權
-b 刪除acl許可權
-x:使用者 刪除單個使用者的acl許可權
設定檢視使用者acl
[root@beiqi ~]# ls
anaconda-ks.cfg hello.go mail.txt protest
[root@beiqi ~]# setfacl -m u:beiqi:rwx protest/
[root@beiqi ~]# getfacl protest/
# file: protest/
# owner: root
# group: root
user::rwx
user:beiqi:rwx
group::rwx
mask::rwx
other::---
設定檢視遞迴組acl ,-r 遞迴設定
[root@beiqi ~]# setfacl -m g:gzd:rwx -r protest/
[root@beiqi ~]# getfacl protest/
# file: protest/
# owner: root
# group: root
user::rwx
user:beiqi:rwx
group::rwx
group:gzd:rwx
mask::rwx
other::---
最大有效許可權mask 預設是rwx,不建議修改
若修改設定mask許可權為rx,修改格式 m:rx
[root@beiqi ~]# setfacl -m m:rx protest/
[root@beiqi ~]# getfacl protest/
# file: protest/
# owner: root
# group: root
user::rwx
user:beiqi:rwx #effective:r-x
group::rwx #effective:r-x
group:gzd:rwx #effective:r-x
mask::r-x
other::---
刪除單個使用者acl , -x
[root@beiqi ~]# setfacl -x u:beiqi protest/
[root@beiqi ~]# getfacl protest/
# file: protest/
# owner: root
# group: root
user::rwx
group::rwx
group:gzd:rwx
mask::rwx
other::---
全部刪除acl許可權
[root@beiqi ~]# setfacl -b protest/
[root@beiqi ~]# getfacl protest/
# file: protest/
# owner: root
# group: root
user::rwx
group::rwx
other::---
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...
許可權管理acl
檔案的訪問控制 acl列表 1 acl定義 acl access control 指定特殊使用者對特殊檔案有特殊許可權 drwxrwx 2root root 17jul 1801 39 westos 表示 westos目錄時有許可權列表 getfacl westos file westos 檔名稱 ...
ACL許可權設定
acl許可權設定 簡介 acl功能是對應複雜使用者的許可權問題。在使用之前檢視檔案所在分割槽是否支援,在系統建立已存在的分割槽是支援的 用法setfacl m u user rwx file directory 賦予user使用者對檔案或目錄的許可權 setfacl m g user rwx fil...