Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

linux学习进度差不多有60%了,加油!!~ 2020.5.10 jeff

一、ACL权限是干嘛用的?开启方法是怎样的?

ACL权限是跳脱出 用户、用户组、所属组 之类约束的特殊赋予权限能力的功能

用户操作文件权限,需要系统分区支持,查看是否支持?

dumpe2fs -h /dev/sda5

以下看到默认支持与否的方式

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

 临时开启(重新挂载根分区时挂载acl)

mount -o remount, acl /

永久修改(修改系统启动自动挂载分区) 没事别尝试。

vi /etc/fstab  完成后 重启

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

二、查看与设定

设定ACL权限

【语法】setfacl+[选项]+文件名

-m 设定ACL权限

-x 删除指定的ACL权限

-b 删除所有的ACL权限

-d 设定默认ACL权限

-k 删除默认ACL权限

-R 递归设定ACL权限

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

调整目录权限

chown root:tg /KK-jeff/   --将文件夹的用户组从root转移到tg组下

chmod 770 /KK-jeff  ---修改文件权限770

Ll -d /KK-jeff  查看 出现 rwx(7) rwx(7)--(0)

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

aa用户赋予rx权限

命令setfacl -m u:aa:rx /KK-jeff

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

查看文件ACL权限

#getfacl  文件名

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

验证无法W

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

给用户组设定ACL权限

groupadd tg2

setfacl -m g:tg2:rwx KK-jeff

逻辑一样

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

三、ACL最大有效权限 &删除ACL权限

3.1 用户对于文件夹的实际使用权限,需要和最大权限进行匹配,才能是配出最大可用的权限;

最大权限: mask -->最大权限

最大权限与ACL权限进行适配 and关系,++=+ =-=-的道理

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

可以通过调整最大权限,来似的限制住其他用户的权限水平

【命令】setfacl -m m:rx /KK-jeff/

可以看到超出就受限了!!影响的是ACL的权限,和所属组的权限

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

3.2 删除ACL权限

setfacl -x u:用户名[文件名]

Setfacl -x g:组名[文件名]

setfacl -b [文件名] 删除这个文件名下所有的ACL权限

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

四、默认ACL权限及递归ACL权限

递归ACL:父目录与子目录全部拥有相同的权限

setfacl -m u:用户名:权限 -R [目录名]

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

【注意】这个命令中,-R必须放在权限后面

默认ACL权限

如果在这时候创建一个新文件,是无法继承上次的权限递归逻辑的如下图

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

如何改变默认父目录的权限呢?

setfacl -m d:u:用户名:权限[文件名]

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

Linux初学笔记(二十一)[概念]-权限管理 –ACL权限管理

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: