权限管理 —— ACL权限

ACL 权限简介和开启

简介
ACL 权限：用来解决身份不足的问题。
属住/属组/其他人

查看分区 ACL 权限是否开启
一般情况下都默认开启。

dumpe2fs -h /dev/sda3
# dumpe2fs 命令是查询指定分区详细文件系统信息的命令选项
-h 仅显示超级块中的信息，而不显示磁盘块组的详细信息。

临时开启分区 ACL 权限

mount -o remount,acl
# 重新挂载根分区，并挂载加入acl权限

永久开启分区 ACL 权限

vi /etc/fstab
# 开机自动挂载文件
UUID=c2ca6f57-b15c-43ea-bca0-f239083d8bd2 / ext4 default,acl 1 1mount -o remount
# 系统启动自动检测该文件，如果内容错误，系统可能无法启动
# 重新挂载文件系统或重启系统，使修改生效

查看与设定 ACL 权限

查看 ACL 命令

getfacl 文件名

设定用户 ACL 权限命令

setfacl [选项] 文件名

选项

说明

-m

设定 ACL 权限

-x

删除指定的 ACL 权限

-b

删除所有的 ACL 权限

-d

设定默认 ACL 权限

-k

删除默认 ACL 权限

-R

递归设定 ACL 权限

setfacl -m u:testuser:rx /project/

设定组的 ACL 权限

setfacl -g u:testuser:rx /project/

最大有效权限和删除 ACL 权限

最大有效权限 mask
mask 是用来指定最大有效权限的。如果我给用户赋予了 ACL 权限，是需要和 mask 的权限 相与 才能得到用户的真正权限。

setfacl -m m:rx /project/
# 修改最大有效权限

删除 ACL 权限

setfacl -x u:用户名 文件名 # 删除指定用户的 ACL 权限setfacl -x g:组名 文件名 # 删除指定用户组的 ACL 权限setfacl -b 文件名 # 删除文件的所有的 ACL 权限

默认 ACL 权限和递归 ACL 权限 —— 针对目录

递归ACL权限
递归是在父目录在设定ACL权限时，所有的子文件和子目录也会拥有相同的ACL权限。

setfacl -m u:用户名:权限 -R /project/

只对当前目录中的文件生效。
2. 默认 ACL 权限
默认ACL权限的作用是如果给父目录设定了默认ACL权限，那么父目录中所有新建的子文件都会继承父目录的ACL权限。
只对新加入的文件有效。

setfacl -m d:u用户名:权限 文件名