Linux ACL权限

01、 查看分区ACKL是否支持 =>  dumpe2fs -h /dev/sda3

　　　　dumpe2fs命令是查询指定分区详细文件系统信息的命令

　　　　-h：近显示超级块中信息，而不显示磁盘块组的详细信息

　　　　df  -h：查看当前系统分区

02、临时开启分区ACL权限  =>  mount  -o remount,acl/

03、永久开启分区ACL权限  =>  vim  /etc/fstab

　　　　UUID=c59976fa-8607-46f2-9cfb-b065731a834c / ext4 defaults ： 在defaults 后面加个逗号加  acl

　　　　mount -o remount/ ：重新挂载文件系统或重启动系统，使修改生效

04、查看ACL命令  => getfacl 文件名

05、设定ACL权限 => setfacl [选项]  文件名

　　　　-m：设定ACL权限

　　　　-x：删除指定的ACL权限

　　　　-b：删除所有的ACL权限

　　　　-d：设定默认ACL权限

　　　　-k：* 删除默认ACL权限

　　　　-R：递归设定ACL权限

　　　　例如：setfacl -m u:st:rx  /project/：（u是用户，g是组）

　　　　　　给用户st赋予r-x权限，使用“u：用户名：权限”  的格式

06、最大有效权限  =>   mask

　　　　修改最大有效权限  =>  setfacl -m m:rx 文件名

　　　　　　　设定mask权限为r-x。使用“m：权限” 格式

　　　　如果我给用户赋予了ACL权限，是需要和 mask 的权限 “相与” 才能得到用户的真正权限

07、删除ACL权限  =>  setfacl -x u：用户名 文件名

　　　　u：删除指定用户的ACL权限

　　　　g：删除指定用户组的ACL权限

　　　　setfacl  -b 文件名

　　　　　　删除文件的所有的ACL权限

　　　　　　　　-x：删除指定某一个用户

08、递归ACL权限  =>  setfacl  -m u：用户：权限  -R 文件名

09、默认ACL权限  =>  setfacl  -m d：u：用户：权限   文件名（d：default 默认）