1页衙、ACL權(quán)限簡(jiǎn)介
ACL是文件訪問(wèn)控制列表Access Control List的簡(jiǎn)稱店乐。ACL可以進(jìn)一步讓單一用戶、用戶組對(duì)單一文件或目錄進(jìn)行特殊的權(quán)限設(shè)置篓足。
舉個(gè)例子涩哟,我有一個(gè)project的目錄锻弓,里面存放的是項(xiàng)目開發(fā)的代碼以及相關(guān)文檔杂拨。我是系統(tǒng)管理員筋粗,擁有整個(gè)目錄的讀寫執(zhí)行權(quán)限,project項(xiàng)目團(tuán)隊(duì)的開發(fā)成員也擁有整個(gè)目錄的讀寫執(zhí)行權(quán)限。但是除此之外的其他人躲舌,是不具備任何權(quán)限的。
但是有一天病蛉,其他團(tuán)隊(duì)的人赋铝,想要學(xué)習(xí)了解project的項(xiàng)目代碼革骨。他既不是管理員筑凫,也不屬于項(xiàng)目團(tuán)隊(duì)成員哩牍,不能給他全部的權(quán)限外潜,只能讓他讀和執(zhí)行谒麦。此時(shí)所有者踪蹬、所屬組、其他人身份都不能滿足需求。
這時(shí)候只能想辦法給他一個(gè)單獨(dú)的權(quán)限。ACL權(quán)限就是為了解決用戶身份分配不滿足的問(wèn)題。
2精堕、查看分區(qū)是否開啟了ACL權(quán)限
執(zhí)行命令 df -h 可以查看Linux服務(wù)器分區(qū)情況背捌,如下圖所示:
從圖中我們可以看到毅否,根分區(qū)是/dev/vda1。
執(zhí)行命令施蜜,查詢指定分區(qū)詳細(xì)文件系統(tǒng)信息:
dumpe2fs -h /dev/vda1
選項(xiàng)說(shuō)明:
- -h :僅顯示超級(jí)塊中信息,而不顯示磁盤塊組的詳細(xì)信息蹦渣;
執(zhí)行結(jié)果如下圖所示:
圖中Default mount options的結(jié)果是user_xattr acl认臊,表示已經(jīng)開啟了ACL權(quán)限。
3堪滨、開啟分區(qū)ACL權(quán)限
3.1义矛、臨時(shí)開啟分區(qū)ACL權(quán)限
重新掛載根分區(qū),并在掛載時(shí)加入acl權(quán)限垃杖。執(zhí)行命令:
mount -o remount,acl /
這種方式,在Linux服務(wù)器重啟的時(shí)候,根分區(qū)的ACL權(quán)限會(huì)消失梳玫。
3.2、永久開啟分區(qū)ACL權(quán)限
修改/etc/fstab文件右犹,永久開啟權(quán)限提澎。
執(zhí)行命令打開/etc/fstab文件:
vim /etc/fstab
文件內(nèi)容如下圖所示:
將defaults更改為defaults,acl 然后保存文件即可。
保存文件成功后念链,重新啟動(dòng)系統(tǒng)或重新掛載文件系統(tǒng)盼忌,可以使修改生效积糯。
重新掛載文件系統(tǒng)命令:
mount -o remount /
說(shuō)明:Linux現(xiàn)在一般所有分區(qū)全部默認(rèn)開啟ACL,不用修改配置G础?闯伞!
