查看分区是否支持facl
临时性修改支持
mount -o remount,acl /dev/sda1
如果想永久性支持facl则需要修改fatab:
重启系统生效。
当再次查看分区是否支持acl时,有可能会不显示 acl ,其实已经支持,只是系统说明没显示出来,可以用下面的命令添加:
tune2fs /dev/sdb1 -o acl
EG:
要求系统下所有账户\组对floder文件夹下有创建、删除文件夹及文件的权限
mkdir floder
chmod 777 floder //子文件夹或者是文件创建时需要上一级目录有写权限
setfacl -R -d -m user::rwx floder //针对本地全部用户有rwx权限 -R 递归 -d 继承父目录
setfacl -R -d -m group::rwx floder //针对本地所有组有rwx权限
然后我们可以用getfacl floder查看权限设置情况。
以下为Google之的资料:
文件权限分为 owner group other
如:
drwxrwx— 5 wdj wdj 4096 09-26 11:51 test
如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中。另一种是将other权限改为rw
如果想让此目录下的文件或目录继承父目录权限,则每次要chmod -R ….一下
现在可以使用setfacl解决以上问题
setfacl -R -m u:soft:rwx test
shell>ll
drwxrwx—+ 5 wdj wdj 4096 09-26 11:51 test
这样soft用户就可以操作test目录
setfacl -d –set u:soft:rwx test
-d是让子目录继承父目录权限
使用getfacl命令查看acl权限
[soft@node2 data]$ getfacl test
# file: test
# owner: wdj
# group: wdj
user::rwx
user:soft:rwx
group::rwx
mask::rwx
other::—
default:user::rwx
default:user:soft:rwx
default:group::rwx
default:mask::rwx
default:other::—
setfacl -x u:soft test
去掉单个用户的权限
setfacl -b test
删除test目录的所以acl权限
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/940.html