Rootop 服务器运维与web架构

使用setfacl设置权限继承

| 暂无评论

查看分区是否支持facl

 临时性修改支持

mount -o remount,acl /dev/sda1

如果想永久性支持facl则需要修改fatab:

重启系统生效。

当再次查看分区是否支持acl时,有可能会不显示 acl ,其实已经支持,只是系统说明没显示出来,可以用下面的命令添加:

 tune2fs  /dev/sdb1 -o acl

 EG:

要求系统下所有账户\组对floder文件夹下有创建、删除文件夹及文件的权限

mkdir floder

chmod 777 floder              //子文件夹或者是文件创建时需要上一级目录有写权限

setfacl -R -d -m user::rwx floder      //针对本地全部用户有rwx权限  -R 递归 -d 继承父目录

setfacl -R -d -m group::rwx floder       //针对本地所有组有rwx权限

 然后我们可以用getfacl floder查看权限设置情况。

以下为Google之的资料:

 文件权限分为  owner group other

如:

drwxrwx—  5 wdj   wdj  4096 09-26 11:51 test

如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中。另一种是将other权限改为rw

如果想让此目录下的文件或目录继承父目录权限,则每次要chmod -R ….一下

现在可以使用setfacl解决以上问题

setfacl -R -m u:soft:rwx test

shell>ll

drwxrwx—+  5 wdj   wdj  4096 09-26 11:51 test

这样soft用户就可以操作test目录

setfacl -d –set u:soft:rwx  test

-d是让子目录继承父目录权限

使用getfacl命令查看acl权限

[soft@node2 data]$ getfacl test

# file: test

# owner: wdj

# group: wdj

user::rwx

user:soft:rwx

group::rwx

mask::rwx

other::—

default:user::rwx

default:user:soft:rwx

default:group::rwx

default:mask::rwx

default:other::—

setfacl -x u:soft  test

去掉单个用户的权限

setfacl -b test

删除test目录的所以acl权限

原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/940.html

作者:Venus

服务器运维与性能优化

发表回复