1.ACL应用
在/data目录有个文件f1,权限是
[root@Centos7 data]#ll
-rw-r–r–+ 1 root root 16 Jul 28 16:20 f1
这个文件f1,对于其他用户chen来说,只能查看这个文件内容,但是不能执行和修改文件内容,如果现在我想要单独对chen账号可以对f1进行修改的话,改怎么做呢?
要想实现上面的需求,ACL访问控制可以实现。
1.ACL设置格式,若设置多个用户或者组的时候,用逗号隔开
#setfaacl -m u:用户:权限 文件
#setfaacl -m g:组:权限 文件
[root@Centos7 data]#setfacl -m u:chen:rw /data/f1
[root@Centos7 data]#ll
total 4
-rw-rw-r–+ 1 root root 16 Jul 28 16:20 f1 #比平时多了+号
现在切换chen用户登录,可以对f1文件进行修改文件内容
2.查看文件是否有ACL权限
[root@Centos7 data]#getfacl f1
# file: f1
# owner: root
# group: root
user::rw-
user:chen:rw-
group::r–
mask::rw-
other::r–
3.删除ACL权限
#setfacl -x chen f1
删除组的格式:
#setfacl -x g:组名字 文件或目录
全部清除f1文件上的ACL权限
#setfacl -b f1
4.若设置/data/dir目录及目录下的文件,对chen用户设置ACL权限,权限是rw
#setfacl -R -m u:chen:rw /data/dir
2.批量添加
3.批量删除
4.mask
应用:mask的作用是设置限制最高权限
设置格式:setfacl -m mask::r f1(文件名)
例子:
[root@Centos7 data]#setfacl -m mask::rw f1
[root@Centos7 data]#getfacl f1
# file: f1
# owner: root
# group: root
user::rw-
user:chen:rwx #effective:rw- 因为mask限制最高权限是rw,所以只能最多权限rw
group::r–
mask::rw-
other::r–
5.ACL生效顺序
所有者,自定义用户,自定义组,其他人
acl权限备份和还原
getfacl -R /tmp/dir1 > acl.txt
setfacl -R -b /tmp/dir1
setfacl -R –set-file=acl.txt /tmp/dir1
setfacl –restore acl.txt
getfacl -R /tmp/dir1
常用命令:
setfacl -m u:chen:rw filename
getfacl filename 查看
setfacl -x chen 删除权限
setfacl -d 全部清理