权限管理
-
ACL权限
- 用于解决用户对文件身份不足
-
命令:[root@localhost ~]#dumpe2fs -h /dev/sd3
- 作用:查询指定分区详细的文件系统给信息
- 选项
- -h:仅显示超级块中的信息,而不现实磁盘块组的详细信息
-
如果没有挂载
- [root@localhost ~]#mount -o remount,acl/
-
重新挂载根分区,并挂载加入acl权限
-
也可以通过修改/etc/fstab文件,永久开启ACL权限
- [root@localhost ~]#vi /etc/fstab
- [root@localhost ~]#mount -o remount /
-
ACL基本命令
-
getfacl 文件名 查询文件的ACL权限
-
setfacl 选项 文件名 #设定ACL权限
-
选项
-m:设定ACL权限
-b:删除ACL权限
-x:删除单个用户的ACL权限
-
setfacl -m u:用户名:权限 文件名 #给改目录赋予该用户执行什么ACL的权限
-
setfacl -m g:组名名:权限 文件名
-
setfacl -m u:用户名:权限 -R 文件名 #递归赋予所有目录ACL权限
-
setfacl -m d:用户名:权限 -R 文件名 #ACL默认权限
-
setfacl -m -x u:用户名 文件名 #删除用户ACL权限
-
setfacl -m -b 文件名 #删除该文件所有ACL权限
-
-
-
缺点
- 一旦递归之后,不可避免的出现权限的溢出