Rhyme/Linux ACL权限管理简介、查看与开启ACL权限管理命令

Linux ACL权限管理简介与开启

1、ACL 权限简介

ACL 是 Access control lists 的缩写

我们知道一个一个文件的权限用户分为所有者、所属组、其他人。在实际中，常常会碰到用户身份不够用的情况，例如：我有一个目录文件，它的权限为770（rwxrwx—）,那好，现在我需要添加一个新用户对这个文件的权限为r-x,这个时候你就会发现原有的用户身份不够用了，不管把这个新用户加到哪里去都不能满足r-x的权限要求。

ACL权限管理就是用来解决以上权限身份不够的情况，也就是说ACL权限管理抛开了通过用户身份来进行文件权限管理的局限，使得权限管理更加自由。

注意：ACL权限管理需要文件所在分区支持ACL权限管理，但是现在大部分的linux系统分区都已经默认支持了ACL权限管理

2、查看分区ACL权限是否开启命令

首先我们使用以下命令查看分区使用情况

df -h

结果如下：



我们发现/目录所在分区设备文件名为 sda5

接下来就通过以下命令查看该分区详细文件系统信息

dumpe2fs -h /dev/sda5

从图中我们可以看到sda5分区已经默认支持acl权限管理

3、临时开启分区ACL权限管理

重新挂载根分区，并加入acl权限管理

mount -o remount,acl /

注意：这只是临时生效，因为没有写入配置文件

4、用久开启分区ACL权限管理

fstab - static information about the filesystems

修改fstab配置文件,在指定分区加上acl

vim /etc/fstab

修改好配置文件之后，使用以下命令重新挂载指定分区

mount -o remount /

注意：在修改fstab配置文件的时候一定要特别注意，一定要确保修改正确，任何小错误都可能导致系统奔溃