訪問控制列表acl權限
阿新 • • 發佈:2018-07-21
entos 格式 我們 系統 開啟 mas 權限 ask brush 訪問控制列表:acl
??acl在centos7xfs文件系統中是默認開啟的;在centos6,以及6之前的版本,在安裝操作系統之前創建的文件系統也是默認開啟acl的,在安裝操作系統之後創建的文件系統是默認不開啟的,可以通過下面的命令,這兩種方法都可以開啟acl:
tune2fs -o acl /dev/sda5
或者
mount -o acl /dev/sda5 /app
我們也可以通過下面的命令查看有沒有開啟acl:
tune2fs -l /dev/sda1 |grep option //查看當前sda1有沒有開啟acl
如果需要關閉當前文件系統的acl,可以使用下面的命令:
tune2fs -o ^acl /dev/sda1 //關閉當前sda1的acl
如果不知道當前目錄的文件系統,運行下面的命令可以查看當前的文件系統:
df -h
設置acl的命令如下:
setfacl -m u:username:rwx +目錄名/文件名
查看acl的命令如下:
getfacl +目錄名/文件名
使用文件設置acl:
setfacl -M acl.txt testdir/
設置當前目錄及其子文件,子目錄的acl:
setfacl -Rm u:liubei:rwx testdir/
設置未來創建的目錄及其子目錄的acl
setfacl -Rm d:u:liubei:rwx testdir/
清空所有acl:
setfacl -b testdir
批量刪除acl,格式保存在acl.txt:
setfacl -X acl.txt testdir/
刪除默認acl:
setfacl -k testdir
設置mask 權限的閥值 即權限上限:
setfacm -m m:rwx testdir
或
chmod g=rwx testdir
訪問控制列表acl權限