2.备份acl权限和恢复acl权限
[root@centos7 data]# getfacl testdir # file: testdir # owner: root # group: root user::rwx user:masuri:--- group::r-x mask::r-x other::r-x [root@centos7 data]# getfacl testdir > acl.txt 读acl权限保存至文件中 [root@centos7 data]# setfacl -b testdir 清除所有acl权限 [root@centos7 data]# ll total 4 -rw-r--r-- 1 root root 103 Mar 15 03:24 acl.txt drwxr-xr-x 2 root root 24 Mar 15 03:19 testdir [root@centos7 data]# setfacl --restore=acl.txt 从文件中读取acl权限并设置 [root@centos7 data]# ll total 4 -rw-r--r-- 1 root root 103 Mar 15 03:24 acl.txt drwxr-xr-x+ 2 root root 24 Mar 15 03:19 testdir [root@centos7 data]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx user:masuri:--- group::r-x mask::r-x other::r-x3.mask属性,mask的作用为限高杆,显示文件或目录被读取时的最高权限。
[root@centos7 data]# mkdir testdir [root@centos7 data]# ll testdir -d drwxr-xr-x 2 root root 6 Mar 15 03:35 testdir [root@centos7 data]# setfacl -m u:masuri:rwx testdir 给masuri设acl权限rwx [root@centos7 data]# setfacl -m mask::r testdir 设置mask属性r [root@centos7 data]# su masuri 切换至masuri [masuri@centos7 data]$ touch testdir/a 在testdir下创建文件 touch: cannot touch ‘testdir/a’: Permission denied 无法创建 [masuri@centos7 data]$ getfacl testdir # file: testdir # owner: root # group: root user::rwx user:masuri:rwx #effective:r-- 最大权限为r group::r-x #effective:r-- mask::r-- other::r-x需要注意的事项:
1.复制带有acl的文件时,需要时用cp -a 或者 -p 参数否则acl属性会丢失
2.acl的生效顺序:所有者,自定义用户,自定义组,其他人。
chattr +i 此命令可以锁定重要文件防止误删,即使为root用户也无法删除,无法修改
chattr +a 此命令可以防止文件删除,可以追加文件
lsattr 查看用chattr所设置的权限。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx