在 linux中,权限的概念是很重要的,有时我们会碰到单纯的针对某个用户或者是某个用户组来设定权限,此时有一个很好的机制可以帮助我们来完成任务,即ACL!!
ACL:Acess Control List 主要用于提供传统的rwx之外的具体权限的设定。acl可以针对用户(user),用户组(group),默认的属性(mask)来设置。
若我们要设置ACL,首先得让我们的 文件系统支持ACL,如:ReiserFS,EXT2,EXT3,JFS,XFS等的文件系统都支持ACL。让文件系统支持acl:
[root@slave ~]# mount -o remount,acl /dev/sdaX
可以修改/etc/fstab文件的内容,
LABEL=/ / ext3 defaults,acl 1 1
开机让acl生效:
ACL设置:
[root@slave ~]# setfacl -m|x -bkRd acl参数
-m:设置文件ACL,不能与-x一起使用
-x:删除后续的acl,不能与-m一起使用
-b:删除所有的acl设置的参数
-k:删除默认的acl参数
-R:递归的设置acl,包括子目录
-d:设置默认的acl参数
下面是例子:
设置让test_acl文件的acl支持test用户的权限为:rwx
[root@slave ~]# setfacl -m u:test:rwx test_acl //u:用户:权限
[root@slave data]# ll
总计 24
drwx------ 2 root root 16384 06-06 11:48 lost+found
drwxrwxr-x+ 3 root root 4096 06-26 19:41 test_acl
设置acl后,文件的权限后多了一个“+”
获取acl权限设定的信息:
[root@slave ~]# getacl test_acl
[root@slave data]# getfacl test_acl/
# file: test_acl
# owner: root
# group: root <------以上的几项表示文件的属主等的信息
user::rwx <------用户的列表为空,表示文件所有者的权限
user:olz:rwx <------刚刚设定的项
group::r-x
mask::rwx
other::r-x
阅读(989) | 评论(0) | 转发(0) |