权限管理——ACL权限

时间:2023-01-18 10:04:00

权限管理

  1. ACL权限

    • 用于解决用户对文件身份不足

  2. 命令:[root@localhost ~]#dumpe2fs -h /dev/sd3

    • 作用:查询指定分区详细的文件系统给信息
    • 选项
      • -h:仅显示超级块中的信息,而不现实磁盘块组的详细信息

  3. 如果没有挂载

    • [root@localhost ~]#mount -o remount,acl/

    • 重新挂载根分区,并挂载加入acl权限

  4. 也可以通过修改/etc/fstab文件,永久开启ACL权限

    • [root@localhost ~]#vi /etc/fstab
    • [root@localhost ~]#mount -o remount /

  5. ACL基本命令

    • getfacl 文件名 查询文件的ACL权限

    • setfacl 选项 文件名 #设定ACL权限

      • 选项

        -m:设定ACL权限

        -b:删除ACL权限

        -x:删除单个用户的ACL权限

      • setfacl -m u:用户名:权限 文件名 #给改目录赋予该用户执行什么ACL的权限

      • setfacl -m g:组名名:权限 文件名

      • setfacl -m u:用户名:权限 -R 文件名 #递归赋予所有目录ACL权限

      • setfacl -m d:用户名:权限 -R 文件名 #ACL默认权限

      • setfacl -m -x u:用户名 文件名 #删除用户ACL权限

      • setfacl -m -b 文件名 #删除该文件所有ACL权限

  6. 缺点

    • 一旦递归之后,不可避免的出现权限的溢出

相关文章