redhat centos 紅帽 acl權限 如何查看 設置acl權限

1、什麽是acl權限？簡單說，就是除了所有者、所屬組、其他人之外，給某個特定用戶或組單獨分配權限。

2、步驟。

（1）查看是否開啟acl權限功能，只需查看所在分區是否開啟了acl權限功能

df -h ;dumpe2fs -h /dev/sda1；結果的Default mount options 選項中是否有acl字樣

（僅適用於ext4文件格式，xfs默認開啟了acl權限）

（2）查看某個文件是否已經設置ACL：

getfacle 文件名

（3）設置acl

setfacl 選項 文件名

選項：

-m 設定ACL權限

-x 刪除指定的ACL權限

-b 刪除所有的ACL權限

-d 設定默認ACL權限。

-k 刪除默認ACL權限

-R 遞歸設定ACL權限。

例如： setfacl -m u:user1:rx /project/

#給用戶user1賦予r-x權限，使用“ u:用戶名:權限”格式

setfacl -m g:group1:rwx project/

#為組group1分配ACl權限。使用“ g:組名:權限”格式

3、註意事項

mask是用來指定最大有效權限的。如果給用戶（或組）賦予了ACL權限，是需要和mask的權限“相與”才能得到用戶（或組）的真正權限。

setfacl -m m:rx 文件名（文件夾名）
#設定mask權限為r-x。使用“ m:權限”格式

mask不影響所有者的權限，但影響所屬組和所屬附加組的權限。

4、刪除ACL權限

setfacl -x u:用戶名 文件名

#刪除指定用戶的ACL權限

setfacl -x g:組名 文件名

#刪除指定用戶組的ACL權限

setfacl -b 文件名

#刪除文件的所有的ACL權限

redhat centos 紅帽 acl權限 如何查看 設置acl權限