标签:子目录 grep dev 两种 访问 存在 清空 格式 use
访问控制列表:acl??acl在centos7xfs文件系统中是默认开启的;在centos6,以及6之前的版本,在安装操作系统之前创建的文件系统也是默认开启acl的,在安装操作系统之后创建的文件系统是默认不开启的,可以通过下面的命令,这两种方法都可以开启acl:
tune2fs -o acl /dev/sda5
或者
mount -o acl /dev/sda5 /app
我们也可以通过下面的命令查看有没有开启acl:
tune2fs -l /dev/sda1 |grep option //查看当前sda1有没有开启acl
如果需要关闭当前文件系统的acl,可以使用下面的命令:
tune2fs -o ^acl /dev/sda1 //关闭当前sda1的acl
如果不知道当前目录的文件系统,运行下面的命令可以查看当前的文件系统:
df -h
设置acl的命令如下:
setfacl -m u:username:rwx +目录名/文件名
查看acl的命令如下:
getfacl +目录名/文件名
使用文件设置acl:
setfacl -M acl.txt testdir/
设置当前目录及其子文件,子目录的acl:
setfacl -Rm u:liubei:rwx testdir/
设置未来创建的目录及其子目录的acl
setfacl -Rm d:u:liubei:rwx testdir/
清空所有acl:
setfacl -b testdir
批量删除acl,格式保存在acl.txt:
setfacl -X acl.txt testdir/
删除默认acl:
setfacl -k testdir
设置mask 权限的阀值 即权限上限:
setfacm -m m:rwx testdir
或
chmod g=rwx testdir
标签:子目录 grep dev 两种 访问 存在 清空 格式 use
原文地址:http://blog.51cto.com/13412442/2148120
