Linux 系统的文件权限 (4) rwx 后面的点和加号

发表于 | 分类于 | |

ACL 权限管理 + 标记

权限的 + 表示使用了 ACL 进行权限控制. ACL 的全称是 Access Control List(访问控制列表), 一个针对文件/目录的访问控制列表. 它在 UGO 权限管理的基础上为文件系统提供一个额外更灵活的权限管理机制. 它被设计为 UNIX 文件权限管理的一个补充. ACL 允许你给任何的用户或用户组设置任何文件/目录的访问权限.

查看磁盘是否支持 ACL 权限控制:

1
df -h | egrep '^\/dev' | awk '{print \$1}' | xargs -I {} sudo dumpe2fs -h {} | grep 'Default mount options'

查看 ACL 权限

1
2
# 查看 ACL 权限
getfacl 文件/文件夹

权限如下

1
2
3
4
5
6
7
8
9
# file: 文件/文件夹名
# owner: 所有者
# group: 所属组
user::rw-     # 所有者权限
user:dev:r--  # dev 用户的权限
group::rw-    # 所属组权限
group:dev:r-- # dev 组的权限
other::---    # 其他用户权限
mask::rw-     # mask: 允许的最高权限, 与上面的权限取交集后是实际可操作的权限

操作 ACL 权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 授权
setfacl -m [u|g]:USER:rwx 文件/文件夹
# 回收
setfacl -x [u|g]:USER 文件/文件夹
# 删除所有特殊授权
setfacl -b 文件/文件夹

# 设置目录默认权限, 目录下新创建的文件有此权限
setfacl -m d:[u|g]:USER:rwx 文件/文件夹
# 删除目录默认权限
setfacl -k 文件/文件夹

# 目录递归授权
setfacl -R ...

SELinux 权限管理 . 标记

SELinux 略有点复杂, 后面补充.

Donate - Support to make this site better.
捐助 - 支持我让我做得更好.