访问控制列表: acl
??acl 在 centos7xfs 文件系统中是默认开启的; 在 centos6, 以及 6 之前的版本, 在安装操作系统之前创建的文件系统也是默认开启 acl 的, 在安装操作系统之后创建的文件系统是默认不开启的, 可以通过下面的命令, 这两种方法都可以开启 acl:
tune2fs -o acl /dev/sda5
或者
mount -o acl /dev/sda5 /app
我们也可以通过下面的命令查看有没有开启 acl:
tune2fs -l /dev/sda1 |grep option // 查看当前 sda1 有没有开启 acl
如果需要关闭当前文件系统的 acl, 可以使用下面的命令:
tune2fs -o ^acl /dev/sda1 // 关闭当前 sda1 的 acl
如果不知道当前目录的文件系统, 运行下面的命令可以查看当前的文件系统:
df -h
设置 acl 的命令如下:
setfacl -m u:username:rwx + 目录名 / 文件名
查看 acl 的命令如下:
getfacl + 目录名 / 文件名
使用文件设置 acl:
setfacl -M acl.txt testdir/
设置当前目录及其子文件, 子目录的 acl:
setfacl -Rm u:liubei:rwx testdir/
设置未来创建的目录及其子目录的 acl
setfacl -Rm d:u:liubei:rwx testdir/
清空所有 acl:
setfacl -b testdir
批量删除 acl, 格式保存在 acl.txt:
setfacl -X acl.txt testdir/
删除默认 acl:
setfacl -k testdir
设置 mask 权限的阀值 即权限上限:
setfacm -m m:rwx testdir
或
chmod g=rwx testdir
来源: http://www.bubuko.com/infodetail-2694534.html