共计 2654 个字符,预计需要花费 7 分钟才能阅读完成。
linux 的权限非常重要,我们之前所说的几种权限中,但是并不能只针对一个用户或者一个组进行单独设置,而 ACL 权限可以帮助我们实现这个功能,比如说有一个文件的所有者和所有者组都是 a,这个文件的权限是 660,我可以让 b 这个用户可以对文件进行读写的操作,而 b 这个用户并不属于 a 组的成员。那我们来看下如何使用
ACL 权限的设置和查看
如果要使用 acl 权限,首先要确定你的文件系统支持 acl 权限, 如果再 Default mount options 字段出现 acl 字样就意味着你的文件系统支持 acl,不过在 CentOS8 中默认是都支持的。
| [root@zutuanxue test]# tune2fs -l /dev/sda1 | |
| tune2fs 1.44.3 (10-July-2018) | |
| Filesystem volume name: <none> | |
| Last mounted on: /boot | |
| Filesystem UUID: be03eaec-6474-42ea-8f79-06e7198f5155 | |
| Filesystem magic number: 0xEF53 | |
| Filesystem revision #: 1 (dynamic) | |
| Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery extent 64bit flex_bg sparse_super large_file huge_file dir_nlink extra_isize metadata_csum | |
| Filesystem flags: signed_directory_hash | |
| Default mount options: user_xattr acl | |
| Filesystem state: clean | |
| . | |
| . | |
| . |
配置 acl 权限我们需要使用两个命令一个是 setfacl 用来设置 acl 权限,另一个是 getfacl 用来查看 acl 权限
- setfacl 命令:设置文件或文件夹的 ACL 权限
| 命令选项:-m:设置 acl | |
| -x:删除指定的 acl | |
| -b:删除所有的 acl |
- getfacl 命令:用来查看文件的 acl 权限
现在我们来看下如何设置
| [root@zutuanxue test]# ls | |
| file file1 | |
| [root@zutuanxue test]# ll file1 | |
| -rw-r--r-- 1 root root 0 10 月 18 02:48 file1 | |
| [root@zutuanxue test]# setfacl -m u:oracle:rw file1 为指定的用户配置一个 rw 的权限 | |
| [root@zutuanxue test]# setfacl -m u::rwx file1 如果没有指定用户则默认是为该文件的所有者设置 | |
| [root@zutuanxue test]# ll file1 | |
| -rwxrw-r--+ 1 root root 0 10 月 18 02:48 file1 所有者权限变成的 rwx 而且后面多了一个 + 号 |
你会发现使用 ll(等同于 ls -l)命令查看时会发现多了一个 + 号,这只是提醒我们此文件被设置了 acl 权限,但是具体是什么样的,我们还需要使用 getfacl 来查看
| [root@zutuanxue test]# getfacl file1 | |
| # file: file1 文件名 | |
| # owner: root 所有者 | |
| # group: root 所有者组 | |
| user::rwx user:后面是空的,代表的是所有者的权限 | |
| user:oracle:rw- 我们之前给额外用户设置的权限 | |
| group::r-- 所有者组的权限 | |
| mask::rw- 默认的有效权限 | |
| other::r-- 其他人的权限 |
以上是我们针对一个额外的用户设置的权限,同理可以设置针对组和其他人的 acl 权限
为不同用户或组设置不同权限
| [root@zutuanxue test]# setfacl -m g:oracle:rw file1 | |
| [root@zutuanxue test]# setfacl -m o:rw file1 | |
| [root@zutuanxue test]# getfacl file1 | |
| # file: file1 | |
| # owner: root | |
| # group: root | |
| user::rwx | |
| user:oracle:rw- | |
| group::r-- | |
| group:oracle:rw- | |
| mask::rw- | |
| other::rw- |
删除指定的 acl
| [root@zutuanxue test]# setfacl -x u:oracle file1 删除用户 acl | |
| [root@zutuanxue test]# getfacl file1 | |
| # file: file1 | |
| # owner: root | |
| # group: root | |
| user::rwx | |
| group::r-- | |
| group:oracle:rw- | |
| mask::rw- | |
| other::rw- | |
| [root@zutuanxue test]# setfacl -x g:oracle file1 删除组 acl | |
| [root@zutuanxue test]# getfacl file1 | |
| # file: file1 | |
| # owner: root | |
| # group: root | |
| user::rwx | |
| group::r-- | |
| mask::r-- | |
| other::rw- | |
| [root@zutuanxue test]# chmod o=r file1 删除其他人直接使用 chmod 就可以 | |
| [root@zutuanxue test]# ll file1 | |
| -rw-r--r-- 1 root root 0 10 月 18 04:21 file1 | |
| [root@zutuanxue test]# getfacl file1 | |
| # file: file1 | |
| # owner: root | |
| # group: root | |
| user::rw- | |
| group::r-- | |
| other::r-- |
删除所有 acl
| [root@zutuanxue test]# setfacl -m u:oracle:rw,g:oracle:rw,o:rwx file1 | |
| [root@zutuanxue test]# getfacl file1 | |
| # file: file1 | |
| # owner: root | |
| # group: root | |
| user::rw- | |
| user:oracle:rw- | |
| group::r-- | |
| group:oracle:rw- | |
| mask::rw- | |
| other::rwx | |
| [root@zutuanxue test]# setfacl -b file1 | |
| [root@zutuanxue test]# getfacl file1 | |
| # file: file1 | |
| # owner: root | |
| # group: root | |
| user::rw- | |
| group::r-- | |
| other::rwx |
你没看错,权限在指定的时候是可以指定多个的,我们之前提到的 chmod 也可以这样使用,好了权限管理我们就说这么多
正文完
星哥玩云-微信公众号
