setfacl解析

为什么要使用ACL

在linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者), group(组,注意不一定是文件拥有者所在的组), other (其他)
而对于每一类别又分别定义了read, write and execute/search permission

通过ls -l命令就我们就可以列出一个文件的permission

-rw-r----- 1 root root 0 Jan 4 2020 ip_address

在 这里说明了对于这个文件leonard用户拥有read & write permission. 所有属于root group的用户(group)拥有read permission. 其他任何用户(other)对于文件没有任何的而我现在想让xiaosong同学对这个文件拥有读和写的权限,xiaoxue同学对这个文件拥有读写执行的权限等等,现在应该咋做呢,最简单的办法就是应用acl来控制

下面来看一下acl的用法

对用户设置权限

setfacl -m u:xiaosong:rw- test.txt 普通的文件

setfacl -m d:u:john:rw- /home 对目录设置

对组设置权限

setfacl -m g:group:r-- test.txt

setfacl -m d:g:group:r-- /home

查看权限

getfacl filename/directory

note:

有时当你敲打命令之后提示报错,这时你应该想是什么问题,是不是是你新挂载的硬盘,新挂载的硬盘默认没有acl权限,这时需要你手动添加

在/etc/fstab文件中添加上acl权限

例如：UUID="9cf8a3f5-6b6a-4d02-ab39-e04b37070df0" /backup ext3 defaults,acl 0 0

对啦,我上面是使用uuid挂载的,这样挂载起来比较安全,查看uuid可以使用blkid 命令.

例如：

[root@it /]# blkid
/dev/sda3: LABEL="/" UUID="dcaa2380-6fbe-43c4-a135-e7f09f0a3d14" TYPE="ext3"
/dev/sda2: LABEL="SWAP-sda2" TYPE="swap"
/dev/sda1: LABEL="/boot" UUID="4504b586-fee2-46ad-9832-c6d57c76e5a7" TYPE="ext3"
/dev/md0: UUID="9cf8a3f5-6b6a-4d02-ab39-e04b37070df0" TYPE="ext3"
/dev/sdb1: UUID="9cf8a3f5-6b6a-4d02-ab39-e04b37070df0" TYPE="ext3"

本文出自 “Create One Eternal Love” 博客,请务必保留此出处http://yijiaxin.blog.51cto.com/2973774/737177

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!