Linux檔案的ACL許可權

工具centos7.3，centos6.9

在設定檔案或者目錄的許可權時，有時候需要設定除了所屬人，所屬組和其他人之外的許可權，這時候就用到了acl(access control list)許可權。比方說在乙個專案的開發過程中，有兩個組參與，並且需要除了這兩個組的多個人參加，當然其他人不能訪問這個目錄。這時候只有所屬人，所屬組和其他人的許可權就不能滿足需求了，這時候需要用到acl許可權。

在centos7.3之中，在系統安裝時掛載的分割槽和系統安裝過後的手工新增的分割槽，都預設開啟了acl許可權。但是在centos之前的系統中，只有在安裝系統時掛載的分割槽才預設開啟了acl許可權，手工新增的分割槽沒有acl許可權，需要手動開啟。

一.在centos7之前的系統中開啟acl許可權。

在centos6.9中開啟acl許可權有兩種方法。

方法一：在掛載時指定開啟acl許可權。使用命令：mount –o acl /dev/sdb1 /mnt/test 此命令表示掛載/dev/sdb1 分割槽到/mnt/test目錄下。-o acl表示開啟acl功能。

方法二：修改預設的屬性資訊。使用命令：tune2fs –o acl /dev/sdb1 此命令表示在預設的屬性中將分割槽/dev/sdb1的acl許可權開啟。然後再進行掛載，就可以開啟acl許可權了。

二.設定acl的user。

三.設定acl的group。

四.取消acl許可權。

五.徹底刪除acl屬性。

六.新增完acl許可權後各個許可權之間的優先順序。

不僅如此，對acl許可權還有如下規則：

先判斷是否是檔案的owner，如果是，則執行owner的許可權後結束，如果不是owner，則判斷是否是acl的user，如果是則執行user許可權後結束，如果不是acl的user, 則判斷是否屬於group或acl group，如果是，許可權取所有組的並集。如果不屬於任何group，則執行other。

所有人->所有組->其他人

七.mask的作用。

八.給目錄設定預設的acl。

九.備份和恢復acl

十.acl許可權對許可權的管理比較靈活，在工作中經常碰到，希望讀者對acl許可權有了進一步的認識。以下是對setfacl的一些總結：

mount -o acl /directory

掛載時開啟acl功能。

getfacl file |directory

檢視檔案或者目錄的acl許可權

setfacl -m u:liubei:--- f1 設定acl user

setfacl -m g:shuguo:rwx f1 設定acl group

setfacl -m acl.txt f1[dir1]

acl.txt getfacl f1 > acl.txt，如下

# file: fstab

# owner: root

# group: root

user::rw-

user:zhangfei:rwx

group::r--

mask::rwx

other::r--

setfacl -rm u:zhangfei:rwx acltest/ 遞迴設定

setfacl -m mask:rwx f1

或 chmod g=rwx f1 一旦設定了acl許可權後，原有的檔案group需要使用setfacl -m g::groupname filename或者dirname，使用chmod g即修改acl mask

acl mask隨著新的acl設定會被重置，重置的標準是讓該檔案上的所有acl及檔案原group上的許可權都有效。

setfacl -x u:liubei f1 單獨去除一條acl許可權

setfacl -x aclrm.txt f1[ f2 f3 *]

aclrm.txt 內容如下

u:liubei

g:shuguo

setfacl -m d:u:wang:rx directory

設定目錄的預設acl許可權。default

Linux檔案的ACL許可權

Linux檔案許可權二 ACL許可權

linux檔案許可權說明（四）ACL

linux基本許可權ACL

Linux檔案的ACL許可權

Linux檔案許可權二 ACL許可權

linux檔案許可權說明（四）ACL

linux基本許可權ACL

相關推薦