1、ACL权限简介
ACL是文件访问控制列表Access Control List的简称。ACL可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置。
举个例子,我有一个project的目录,里面存放的是项目开发的代码以及相关文档。我是系统管理员,拥有整个目录的读写执行权限,project项目团队的开发成员也拥有整个目录的读写执行权限。但是除此之外的其他人,是不具备任何权限的。
但是有一天,其他团队的人,想要学习了解project的项目代码。他既不是管理员,也不属于项目团队成员,不能给他全部的权限,只能让他读和执行。此时所有者、所属组、其他人身份都不能满足需求。
这时候只能想办法给他一个单独的权限。ACL权限就是为了解决用户身份分配不满足的问题。
2、查看分区是否开启了ACL权限
执行命令 df -h 可以查看Linux服务器分区情况,如下图所示:
从图中我们可以看到,根分区是/dev/vda1。
执行命令,查询指定分区详细文件系统信息:
dumpe2fs -h /dev/vda1
选项说明:
- -h :仅显示超级块中信息,而不显示磁盘块组的详细信息;
执行结果如下图所示:
图中Default mount options的结果是user_xattr acl,表示已经开启了ACL权限。
3、开启分区ACL权限
3.1、临时开启分区ACL权限
重新挂载根分区,并在挂载时加入acl权限。执行命令:
mount -o remount,acl /
这种方式,在Linux服务器重启的时候,根分区的ACL权限会消失。
3.2、永久开启分区ACL权限
修改/etc/fstab文件,永久开启权限。
执行命令打开/etc/fstab文件:
vim /etc/fstab
文件内容如下图所示:
将defaults更改为defaults,acl 然后保存文件即可。
保存文件成功后,重新启动系统或重新挂载文件系统,可以使修改生效。
重新挂载文件系统命令:
mount -o remount /
说明:Linux现在一般所有分区全部默认开启ACL,不用修改配置!!!