从零开始学习Linux(二十四):ACL权限查看与设置

1、设置ACL权限

命令格式:setfacl [选项] 文件名;
选项说明:

  • -m:设定ACL权限;
  • -x:删除指定的ACL权限;
  • -b:删除所有的ACL权限;
  • -d:设定默认的ACL权限;
  • -k:删除默认ACL权限;
  • -R:递归设定ACL权限;

我们以上一小节中的举例说明:

整个过程如下:
(1)创建两个用户codea、codeb,作为团队开发人员;
(2)创建学习用户learnc;
(3)创建开发团队devgroup;
(4)创建项目目录/project;
(5)将项目目录的所有者变更为root,所属组变更为devgroup;
(6)将项目目录权限设置为rwxrwx---(770);
(7)使用ACL方式给用户赋予r-x权限;
(8)创建学习团队learngroup;
(9)使用ACL方式给团队learngroup赋予r-x权限;

[root@VM-0-8-centos ~]# useradd codea
[root@VM-0-8-centos ~]# useradd codeb
[root@VM-0-8-centos ~]# useradd learnc
[root@VM-0-8-centos ~]# groupadd devgroup
[root@VM-0-8-centos ~]# mkdir /project
[root@VM-0-8-centos ~]# chown root:devgroup /project/
[root@VM-0-8-centos ~]# chmod -R 770 /project/
[root@VM-0-8-centos ~]# setfacl -m u:learnc:rx /project
[root@VM-0-8-centos ~]# groupadd learngroup
[root@VM-0-8-centos ~]# setfacl -m g:learngroup:rx /project/

说明:
(1)为用户分配权限,使用 u:用户名:权限 格式。
(2)为组分配权限,使用 g:组名:权限 格式。

2、查看ACL权限

命令格式:getfacl 文件名;

执行命令,查看/project目录的ACL权限:

getfacl /project/

分别查看未设置ACL权限和设置ACL权限的文件,查看结果如下图所示:

普通未设置ACL权限的文件
设置ACL权限的文件

同时查看/project和/project2目录文件,如下图所示:

设置了ACL权限的文件夹比未设置的多了一个+号。

3、ACL最大有效权限

mask是用来指定最大有效权限的。
如果给某用户赋予了ACL权限,需要和mask权限进行“与”计算后,才能得到用户的真正权限。

此举是为了防止给用户或者用户组的权限过高,提前设定,做到权限的双重保证。

与计算逻辑,举例说明:

A B 与计算
r r r
r - -
- r -
- - -

命令格式:setfacl -m m:权限 文件名;

setfacl -m m:rx /project

更改完mask最大权限以后,查看/project目录的ACL权限,如下图所示:

图中红框标注的信息表示:虽然group组的权限设置的是rwx,但是真正有效的权限是r-x。mask最大有效权限不影响所有者权限。

4、删除ACL权限

4.1、删除指定用户的ACL权限

命令格式:setfacl -x u:用户名 文件名;

执行命令,删除用户learnc的ACL权限:

setfacl -x u:learnc /project

整个直接过程如下图所示:

在删除命令执行前有user:learnc:r-x选项,执行后再次查看learnc的ACL权限消失。而且,此时设置的mask权限也恢复成rwx。

4.2、删除指定用户组的ACL权限

命令格式:setfacl -x g:组名 文件名;

执行命令,删除learngroup组的ACL权限:

setfacl -x g:learngroup /project

整个直接过程如下图所示:

4.3、删除文件所有的ACL权限

命令格式:setfacl -b 文件名;

在4.2章节中,我们将用户learnc和用户组learngroup的ACL权限给删除了。现在我们重新添加上,并且查看/project目录的ACL权限。如下图所示:

执行命令删除/project目录的所有的ACL权限:

setfacl -b /project

再次查看如下图所示:

5、递归设置ACL权限

递归是父目录在设定ACL权限时,所有的子文件、子目录以及子目录中的子文件也会拥有相同的ACL权限。

命令格式:setfacl -m u:用户名:权限 -R 目录名;

注意:-R选项必须放在后面才行,不能放在-m之前否则会报错!!!

执行命令,递归设置learnc用户/project目录的权限为rx:

setfacl -m u:learnc:rx -R /project

执行命令之前查看/project目录没有任何ACL权限,执行命令后再次查看,发现/project/china目录learnc用户都有了rx权限。

整个过程如下图所示:

6、设置默认ACL权限

默认ACL权限的作用是如果给父目录设定默认ACL权限,那么父目录中所有新建的子文件和子目录都会继承父目录的ACL权限;

命令格式:setfacl -m d:u:用户名:权限 目录名;

说明:可以在此命令后面加-R来进行递归,达到一条命令同时设置ACL默认权限和设置递归;

在/project/china目录下面新建文件shanxi,查看文件的ACL权限,如下图所示:

发现此时新创建的文件没有ACL权限。

执行命令为/project/china文件设置默认ACL权限:

setfacl -m d:u:learnc:rx /project/china/

在/project/china目录下面创建文件neimenggu,然后查看neimenggu文件对应的ACL权限,如下图所示:

©著作权归作者所有,转载或内容合作请联系作者
禁止转载,如需转载请通过简信或评论联系作者。
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,384评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,845评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,148评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,640评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,731评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,712评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,703评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,473评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,915评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,227评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,384评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,063评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,706评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,302评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,531评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,321评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,248评论 2 352

推荐阅读更多精彩内容