10年工作经验,专研网站运维。
全部博文(454)
分类: LINUX
2013-01-04 19:39:17
一、 查看分区是否支持acl
参考文章:http://my.oschina.net/guol/blog/37808
方法一:
[root@corshetldev01 local]# tune2fs -l /dev/mapper/stagevg-wpstg_lv
找结果中的这一项:
Default mount options: (none)
如果有acl则表示有acl功能,如果没有就没有这个功能.但是可以getfacl到,不能设置。
方法二:
[root@corshetldev01 tomcat_gme]# mount | grep acl
/dev/mapper/stagevg-wpstg_lv on /wpstg type ext3 (rw,acl)
可以查看到那个分区支持acl
二、 赋予分区的acl权限:
方法一:(临时)
[root@corshetldev01 tomcat_gme]# mount -o remount,acl /dev/mapper/stagevg-wpstg_lv
这样可以使分区临时拥有acl权限,如果想永久拥有需要修改配置文件:
方法二:(永久)
[root@corshetldev01 tomcat_gme]# vim /etc/fstab
在相应分区后面添加acl权限,如下:
/dev/stagevg/wpstg_lv /wpstg ext3 defaults,acl 0 0
保存退出。
重启或者重新加载配置文件即可:[root@PLASPACSHCNV3 ~]# mount –o remount
方法三:
[root@PLASPACSHCNV3 ~]# tune2fs -o acl /dev/sda1
三、 设置文件acl权限:
例子一: 设置用户oracle拥有文件aaa的读写执行权限:
[root@PLASPACSHCNV3 ~]# setfacl -m u:oracle:rwx aaa
正常没有输出,就是生效了。如果有下列结果,则证明分区不支持acl,需要修改。
[root@PLASPACSHCNV3 ~]# setfacl -m u:oracle:rwx aaa
setfacl: aaa: Operation not supported
例子二:设置组dba拥有文件aaa的读写执行权限:
[root@PLASPACSHCNV3 ~]# setfacl -m g:dba:rwx aaa
例子三: 设置目录默认acl权限
[root@PLASPACSHCNV3 ~]# setfacl -m d:u:oracle:rwx test/
就多个d这个参数。
四、删除文件acl权限:
例子一:删除用户oracle的acl权限:
[root@PLASPACSHCNV3 ~]# setfacl -x u:oracle test/ 或者
[root@PLASPACSHCNV3 ~]# setfacl -x m:: test/
例子二: 删除目录所有的acl权限
[root@PLASPACSHCNV3 ~]# setfacl -b test/
例子三: 设置目录及子目录acl权限
[root@PLASPACSHCNV3 ~]# setfacl -d -R -m d:u:oracle:rw test/
以后目录下新建的文件都有此权限。
例子四: 移除文件默认acl属性
[root@PLASPACSHCNV3 ~]# setfacl -k test/
五、 查看文件acl权限:
[root@PLASPACSHCNV3 ~]# getfacl aaa
# file: aaa
# owner: root
# group: root
user::rw-
user:oracle:rwx
group::r--
group:dba:rwx
mask::rwx
other::r--
[root@PLASPACSHCNV3 ~]#
