Linux:权限管理

ACL权限:

使用df -l 查看根目录挂载的分区

使用dumpe2fs -h /dev/sda5 查看 Default mount options 选项是否只支持 ACL。

(/dev/sda5 是使用df -l 查看到的挂载目录、默认一般都是支持的)

如果没有开启支持acl,可以使用下面两种方法配置支持。

1、临时开启:mount -o remount,acl \

    (重新挂载根分区,使根分区支持acl选项)

2、永久生效:vi /etc/fstab 文件  

  (/etc/fstab 是开机自动挂载的文件,如果该文件修改错误,会导致系统启动失败。!!! 小心 !!!)

查看ACL 命令

  getfacl 文件名

查看acl 权限

设置ACL命令

setfacl 选项 文件名

选项:

    -m :设定ACL权限

    -x :删除指定的ACL权限

    -b :删除所有的ACL权限

    -d :设定默认的ACL权限

    -k :删除默认的ACL权限

    -R :递归设定ACL权限

setfacl  -m u:user1:rx mnt 

给用户user1 设置 /mnt目录的权限为rx  (命令一般用不到)

setfacl -m g:group1:rwx mnt

给group1组 设置 /mnt 目录的权限为 rwx 

最大有效权限 与删除ACL权限 

  最大有效权限:mask 权限

  如果用户指定了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。

默认ACL权限和递归ACL权限

------

<以上内容为观看兄弟连 linux 视频教程的学习笔记。如有侵权,请联系本人!!!>

相关推荐