目的:针对某一用户或某一组来设置特定权限需求,针对上,接着设置
ACL可以针对单一用户,文件,或者目录来进行rwx的权限设置,对于需要特殊权限的设置非常有帮助。
第一,查看文件系统是否支持,mount,dumpe2fs -h /dev/分区(sda3),括号内看自己硬盘格式,有的是hd接数字,可以利用管道符 | grep acl
可以看到分区sda3里面支持acl的,注意:如果文件系统不支持,
mount -o remount,acl /
mount 可以尝试看下是否显示
我的测试完不显示,也可以设置开机启动,配置在、/etc/fstab ,文件系统类型类,后面有个default,
在后面加acl,以空格分隔即可。
第二。使用技巧,setfacl,getfacl
切换home目录,mkdir 目录,让然后创建空文件,查看属性,给用户test设置文件的rx权限,正常看针对其他这只有一个r权限,但是通过这么设置查看权限时候发现后面多个‘+‘号,那么如何查看这个特殊权限呢,用getfacl filename
可以看到 针对其他用户的权限是r,单pro1具有rx权限,特殊权限设置不能超过mask设置的权限,也就是mask rx权限,设置的setfacl设置的权限只能小于等于mask
第三:针对用户组设置
用户组的设置结果其实和用户设置差不多,最后可以看下结果文件,同理,设置的权限需要存在于mask权限范围内才是有效的。
测试如果在目录下新建文件,权限最后是没有+号的,也就是说权限创建的不完美,如果和将设置acl目录下面的所有文件都带acl权限呢,在设置时候,参数u前面需要加d,如图
如果重新设置的acl_test2,在下面新建文件,查看,也具有acl特殊权限的设置,如果删除特殊权限
参数是-b 接文件名即可。