查看系统分区df，查看、设置、修改、删除ACL权限

2024-01-19 12:05:34

[root@localhost ~]# df -h

文件系统        容量  已用  可用 已用% 挂载点

/dev/sda5        16G  1.4G   15G    9% /

devtmpfs        479M     0  479M    0% /dev

tmpfs           489M     0  489M    0% /dev/shm

tmpfs           489M  6.7M  482M    2% /run

tmpfs           489M     0  489M    0% /sys/fs/cgroup

/dev/sda2       2.0G   33M  2.0G    2% /home

/dev/sda1       197M  114M   83M   58% /boot

tmpfs            98M     0   98M    0% /run/user/0

/dev/sr0        4.1G  4.1G     0  100% /mnt/cdrom

查看是否支持ACL：dumpe2fs -h /dev/sda5

临时开启分区ACL权限：mount -o remount,acl /

永久修改：在/etc/fstab文件中加入acl，见红字：　　UUID=70dade4c-e85f-4592-a133-26f1fb359801 / xfs defaults,acl 0 0

重新挂载文件系统：mount -o remount /

制作演示相关用户组文件：

[root@localhost ~]# mkdir project

[root@localhost ~]# ls

project

[root@localhost ~]# ll -d project/

drwxr-xr-x. 2 root root 6 8月   5 19:22 project/

[root@localhost ~]# groupadd testgroup

[root@localhost ~]# gpasswd -a xiongjiawei testgroup

正在将用户“xiongjiawei”加入到“testgroup”组中

[root@localhost ~]# gpasswd -a qiaofeng testgroup

正在将用户“qiaofeng”加入到“testgroup”组中

[root@localhost ~]# grep testgroup /etc/group

testgroup:x:1003:xiongjiawei,qiaofeng

[root@localhost ~]# chown root:testgroup /root/project

[root@localhost ~]# chmod 770 /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---. 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# useradd st

[root@localhost ~]# passwd st

更改用户 st 的密码 。

新的 密码：

无效的密码： 密码少于 8 个字符

重新输入新的 密码：

passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# setfacl -m u:st:rx /root/project

[root@localhost ~]# ll -d /root/project/

drwxrwx---+ 2 root testgroup 6 8月   5 19:22 /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx

mask::rwx

other::---

[root@localhost ~]# su - st

上一次登录：六 8月  5 19:34:07 CST 2017pts/0 上

[st@localhost ~]$ cd /root/project/

[st@localhost project]$ ls

[st@localhost project]$ touch file

touch: 无法创建"file": 权限不够

[st@localhost project]$

[root@localhost ~]# su - yangguo

[yangguo@localhost ~]$ cd /root/project

-bash: cd: /root/project: 权限不够

setfacl -m g:组名:rwx 文件或目录名

查看、更改最大ACL权限：

[root@localhost ~]# setfacl -m m:rx /root/project/

[root@localhost ~]# getfacl /root/project/

getfacl: Removing leading '/' from absolute path names

# file: root/project/

# owner: root

# group: testgroup

user::rwx

user:st:r-x

group::rwx                      #effective:r-x

mask::r-x     注：mask即为最大有效权限，实际赋值权限要和mask相与后得到的权限才是最终有效权限

other::---

删除ACL权限：

setfacl -x u:用户名文件名　　：删除文件下指定用户的ACL权限

setfacl -x g:组名文件名　　：删除文件下指定组的ACL权限

setfacl -b 文件名　　：删除整个文件下所有ACL权限

递归ACL权限：setfacl -m u:用户名:权限 -R 目录注：只对目录中已有文件有效，后建文件无效

默认ACL权限：setfacl -m d:u:用户名:权限目录　　注：只对目录后建文件有效，已有文件无效

码农公寓

相关文章