.
如何启动
ACL
事实上,原本
ACL
是
unix-like
操作系统的额外支持项目,但因为½年以来
Linux
系统对权限细部
设定的热切需求,
因此目前
ACL
几乎已经预设加入在所有常见的
Linux
文件系统的挂载参数中
(ext2/ext3/ext4/xfs
等等
)
!所以你无须½行任何动作,
ACL
就可以被你使用啰!不过,如果你不放
心系统是否真的有支持
ACL
的话,那么就来检查一下核心挂载时显示的信息吧!
[root@study ~]#
dmesg | grep
-
i acl
[ 0.330377] systemd[1]: systemd 208 running in system mode. (+PAM +LIBWRAP +AUDIT
+SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT
+ACL
+XZ)
[ 0.878265]
SGI XFS with ACLs
, security attributes, large block/inode numbers, no
debug enabled
瞧!至少
xfs
已经支持这个
ACL
的功能啰!
13.3.2 ACL
的设定技巧:
getfacl, setfacl
好了,既然知道我们的
filesystem
有支持
ACL
之后,½下来该如何设定与观察
ACL
呢?
很简单,
利用这两个指令就可以了:
.
getfacl
:取得某个文件
/
目录的
ACL
设定项目;
.
setfacl
:设定某个目录
/
文件的
ACL
规范。
先让我们来瞧一瞧
setfacl
如何使用吧!
.
setfacl
指令用法½绍及最简单的『
u:
账号
:
权限
』设定
[root@study ~]#
setfacl [
-
bkRd] [{
-
m|
-
x} acl
参数
]
目
标
文件名
选项
与
参数
:
-
m
:
设
定后
续
的
acl
参数给
文件
使用,不可与
-
x
合用;
-
x
:
删
除后
续
的
acl
参数
,不可与
-
m
合用;
-
b
:移除『所有的』
ACL
设
定
参数
;
-
k
:移除『
预设
的』
ACL
参数
,
关
于所
谓
的『
预设
』
参数
于后
续
范例中½
绍
;
-
R
:
递归设
定
acl
,亦即包括次目
录
都
会
被
设
定起
来
;
-
d
:
设
定『
预设
acl
参数
』的意思!只
对
目
录
有效,在
该
目
录
新½的
数
据
会
引用此默
认
值
上面谈到的是
acl
的选项功能,那么如何设定
ACL
的特殊权限呢?特殊权限的设定方法有很多,
我们先来谈谈最常见的,就是针对单一使用者的设定方式:
# 1.
针对
特定使用者的方式:
#
设
定
规
范:『
u:[
使用者
账号
列表
]:[rwx]
』,例如
针对
vbird1
的
权
限
规
范
rx
:
[root@study ~]#
touch acl_test1
[root@study ~]#
ll acl_test1
