权限管理
ACL权限(Access Control Lists)
-
属于自主访问控制
-
需要文件系统支持
-
查看分区是否支持ACL:
[root@localhost ~]# dumpe2fs -h /dev/sda3
选项: -h: 尽显时超级块中的信息,不显示磁盘块组中的详细信息
$ sudo dumpe2fs -h /dev/vda1 | grep acl
dumpe2fs 1.42.9 (28-Dec-2013)
Default mount options: user_xattr acl
临时开启分区acl权限:mount -o remount,acl /
(重新挂载根分区,同时加入acl权限)
-
查看acl权限 :
getfacl filename
-
设置acl权限:
setfacl [option] filename
选项:
-m :设置acl权限
-x : 删除指定的acl权限
-b : 删除所有的acl权限
-d : 设定默认acl权限
-k :删除默认acl权限
-R :递归设定acl权限
设置用户acl权限:
setfacl -m u:username:rwx filename
设置组acl权限:
setfacl -m g:groupname:rwx filename
设置用户acl权限:
setfacl -m u:username:rwx filename
设置other_acl权限:
setfacl -m o:othername:rwx filename
-
最大有效权限mask
setfacl -m m:rwx filename
-
删除权限
1)删除部分用户、组权限:
setfacl -x u:username filename
setfacl -x g:groupname filename
setfacl -x othername filename
- 删除所有权限
setfacl -b filename
-
默认权限
setfacl -d -m u:username:rwx filename
setfacl -m d:u:username:rwx filename