ACL权限的查看与设定-linux系列33

ACL权限的查看与设定

一、查看ACL命令
[root@localhost ~]# getfacl 文件名
这个命令很简单，没有多余的选项，直接命令+文件名即可。

二、设定ACL权限命令
[root@localhost ~]# setfacl [选项] 文件名
选项：
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认的ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限

首先我们先学习-m选项，其他的后面再学习。
其实无论是win还是linux系统服务器我们都需要给一个文件夹或目录设定权限后才会让用户进行登录。
而我们平时个人用户用的都是超级权限，所以就忽略了文件的权限设定问题。
但是服务器不行，必须要进行设定。

A、上面一篇课程前面介绍ACL权限的时候我们打过比方，就是在服务器根目录下新建一个project的目录，也就是项目目录，然后给这个目录的三个身份设置权限为770，那我们就来操作一下，
首先新建project目录：
[root@localhost ~]# mkdir /project
不过实际操作过程不建议大家在根目录下建立太多的目录，如果有需要建议在tmp目录下或/home目录下建立新目录。

然后我们新添加两个用户：
[root@localhost ~]# useradd mageo
[root@localhost ~]# useradd meiji

然后我们再新建一个组：
[root@localhost ~]# groupadd tgroup

然后我们再把这两个用户都添加到tgroup这个组里
[root@localhost ~]# gpasswd -a mageo tgroup
[root@localhost ~]# gpasswd -a meiji tgroup

好的，我们用cat命令来查看下group组文件，看看是不是两个用户都加到tgroup组里了，
cat /etc/group
如图：

B、好的那么下面我开始修改project目录的权限。
首先我们修改project的所有者所属组信息，
[root@localhost ~]# chown root:tgroup /project/
以为本来这个目录就是root创建的我们可以只修改所属组。
[root@localhost ~]# chgrp tgroup /project/
然后设置他的权限为770
[root@localhost ~]# chmod 770 /project/
好的，我们查看下这个目录的详细信息：
ll -d /project/
如图：

看，已经变成我们想要的目录权限了。

C、那我们在新建一个新用户作为试听用户，然后给他设置acl权限。
[root@localhost ~]# useradd st 添加用户
[root@localhost ~]# passwd st 设置密码
然后我们给这个用户添加ACL权限，如下：
[root@localhost ~]# setfacl -m u:st:rx /project/
这个命令的意思：
-m添加acl权限
u:st:rx u就代表用户的意思，st是用户名，rx代表读和执行权限
这样这个st用户就具备/project/目录的acl权限了。

如果是给组设置acl权限的话，那就把u换成g就行了。
好的，那我们用ll -d命令来查看下这个目录：

大家会发现在三个身份权限的后面多了一个’+’号，也就代表是这个目录具备其他权限的意思。

我们用getfacl命令来查看一下这个目录的详细信息。
[root@localhost ~]# getfacl /project/
如图：

看，是不是除了三个正常的身份外，还有一个st用户具备r-x权限。
这样就达到了目的。

D、给用户组设定ACL权限
首先我们再添加一个组tgroup2
[root@localhost ~]# groupadd tgroup2
然后我们给这个组来设置下ACL权限，如下：
[root@localhost ~]# setfacl -m g:tgroup2:rwx project/
前面说过，如果是给组设置acl权限的话，就把u换成g，。
然后我们用getfacl命令来查看下这个目录有什么变化，如图：
15101617
看，是不是除了st用户有ACL权限外，还有个用户组tgroup2也有特别的权限了啊。
本教程原创作者:mageo，出自每集博客，尊重作者劳动，转载请注明出处：http://www.ql2015.cn，谢谢！