redhat centos 红帽 acl权限 如何查看 设置acl权限 删除acl权限
redhat centos 红帽 acl权限 如何查看 设置acl权限
1、什么是acl权限?简单说,就是除了所有者、所属组、其他人之外,给某个特定用户或组单独分配权限。
2、步骤。
(1)查看是否开启acl权限功能,只需查看所在分区是否开启了acl权限功能
df -h ;dumpe2fs -h /dev/sda1;结果的Default mount options 选项中是否有acl字样
(仅适用于ext4文件格式,xfs默认开启了acl权限)
(2)查看某个文件是否已经设置ACL:
getfacle 文件名
(3)设置acl
setfacl 选项 文件名
选项:
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限。
-k 删除默认ACL权限
-R 递归设定ACL权限。
例如: setfacl -m u:user1:rx /project/
#给用户user1赋予r-x权限,使用“ u:用户名:权限”格式
setfacl -m g:group1:rwx project/
#为组group1分配ACl权限。使用“ g:组名:权限”格式
3、注意事项
mask是用来指定最大有效权限的。如果给用户(或组)赋予了ACL权限,是需要和mask的权限“相与”才能得到用户(或组)的真正权限。
setfacl -m m:rx 文件名(文件夹名)
#设定mask权限为r-x。使用“ m:权限”格式
mask不影响所有者的权限,但影响所属组和所属附加组的权限。
4、删除ACL权限
setfacl -x u:用户名 文件名
#删除指定用户的ACL权限
setfacl -x g:组名 文件名
#删除指定用户组的ACL权限
setfacl -b 文件名
#删除文件的所有的ACL权限
页:
[1]