linux的ACL权限

1.设置acl权限。

setfacl [-bkRd] {[-m|-x]}   acl 参数

如setfacl -m u:username:rwx  filename

将filename这个文件对username这个用户的权限设置为rwx

[root@www test_xuexi]# touch file[root@www test_xuexi]# setfacl -m u:wjx:rwx file [root@www test_xuexi]# lltotal 4-rw-rwxr--+ 1 root root 0 Nov  2 20:18 file

看。权限的最后那多了一个加号

-m  设置acl权限

-x   删除acl权限

-b  删除所有acl权限

-R  递归acl权限

-d   设置默认acl权限

getfacl  查看acl权限

[root@www test_xuexi]# getfacl file # file: file# owner: root# group: rootuser::rw-user:wjx:rwxgroup::r--mask::rwxother::r--

mask值代表用户能得到的最大acl值。如果mask值设置为---。不管acl设置成什么都不管用。都是---。因为最大是---

设置权限就无效了

[root@www test_xuexi]# setfacl -m u:wjx:rwx file [root@www test_xuexi]# getfacl file # file: file# owner: root# group: rootuser::rw-user:wjx:rwxgroup::r--mask::rwxother::r--

[root@www test_xuexi]# getfacl file # file: file# owner: root# group: rootuser::rw-user:wjx:rwx#effective:---group::r--#effective:---mask::---other::r--

有效权限是--- ，注意看后面的effective。

但是。这个时候再设置权限的话。mask值会被重装。看下面

[root@www test_xuexi]# setfacl -m m:0 file [root@www test_xuexi]# getfacl file # file: file# owner: root# group: rootuser::rw-user:wjx:rwx#effective:---group::r--#effective:---mask::---other::r--[root@www test_xuexi]# setfacl -m u:wjx:rwx file [root@www test_xuexi]# getfacl file # file: file# owner: root# group: rootuser::rw-user:wjx:rwxgroup::r--mask::rwxother::r--

权限的继承。只对目录有效

[root@www test_xuexi]# lsdir  file[root@www test_xuexi]# setfacl -m d:u:wjx:rwx dir/[root@www test_xuexi]# touch ./dir/file[root@www test_xuexi]# getfacl ./dir/file # file: dir/file# owner: root# group: rootuser::rw-user:wjx:rwx#effective:rw-group::r-x#effective:r--mask::rw-other::r--

-R 递归将该目录下的所有文件的acl权限设置为某某某。

如果是centos7以前的话。一块新的块设备是默认没有acl权限的

可以用mount -o remount,acl    filename  

当然。单用户模式下发现文件系统是可读的。也可以mount -o remount,rw /