linux文件夾許可權管理
1. linux 中文件屬性以及文件許可權
可以看到列出了當前目錄下的所有文件,包括許可權信息,所屬用戶,日期和文件名,其它很好理解但是看到 -rwxrwxr-x 這一串字元的時候完全是懵逼狀態的,我是誰?我在哪?我要干什麼?😆先來對裡面的字元一步步拆分吧。
首先第一個字元用來標識是文件還是目錄,這里只列出兩個有代表性的:
然後在接下來的剩餘字元中,以三個為一組,且均為『rwx』 的三個參數的組合。其中,[ r ] 代表可讀 (read)、[ w ] 代表可寫 (write)、[ x ] 代表可執行 (execute)。我們知道,在 Linux 中,文件的基本許可權就有九個,分別是
owner/group/others 三種身份各有自己的 read/write/execute 許可權。那我們就明白了,並且可以得出結論:
我們如果想要查看單個文件的默認許可權可以使用命令: ls -al 文件名
可以看到文件 hello.c 的默認許可權為 -rwxr-xr-- ,要改變它的許可權為 rwxrwxr-x ,我們可以使用 chmod 命令,有兩種方法設置方法:
1、符號類型改變文件許可權: chmod u=rwx,g=rwx,o=rx 文件名
從上示例中可以看到 hello.c 的許可權已經變成 rwxrwxr-x 。
2、數字類型改變文件許可權,各許可權的分數對照表如下:
每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當許可權為: [-rwxrwx---] 分數則是:
變更許可權的指令 chmod 的語法是這樣的:
選項與參數:
如果要將 hello.c 的所有許可權都啟用,那麼可以這樣:
一頓操作猛如虎, hello.c 的文件許可權變更為 rwxrwxrwx ,😆美滋滋。
剛接觸 Linux,如果有寫得不對的地方,希望能指出,一起交流,一起學習😯。
2. linux文件許可權管理(超詳細)
在linux系統中,我們想看一些資源的許可權常會使用 ls -a 來顯示資源的列表以及他們各自對應的許可權,但是有的時候看到那每一行開頭的字母是不是會有點懵逼 drwxr-xr-x 或者 drwx------ 等等
文件或目錄的許可權可以和老分為3種:
常見的linux文件許可權,數字和字母對應:
從左至右,
1-3位代表文件所有者的許可權,
4-6位代表同組用戶的許可權,
7-9位代表其他用戶的許可權。
,看兩個例子如下:
644
1-3位6等於4+2+0,rw-,所有者可讀、可寫、不可執行
4-6位4等於4+0+0,r--,同組用戶僅可讀
7-9位4等於4+0+0,r--,其他用戶僅可讀
755
1-3位7等於4+2+1,rwx,所有者可讀、可寫、可執行
4-6位5等於4+1+0,伏亮r--,同組用戶可讀、不可寫、可執行
7-9位5等於4+1+0,r--,其他用戶可讀、不可寫、喚廳升可執行
3. linux下文件夾許可權設置
1、Linux許可權說明
linux的文件夾也有三種許可權分別是:
r(Read 讀取):對文件有讀取文件內容的許可權(cat指令);對目錄有查看目錄下內容的許可權(ls命令)。
x(eXecute 執行):對文件有執行文件的許可權(./指令);對目錄該有進入目錄的許可權(cd命令)。
w(Write 寫入):對文件有增加、刪除、修改文件內容的許可權;對目錄有增加、刪除、修改目錄下內容的許可權。w 是可以在目錄下創建、修改、刪除文件,不僅可以修改自己的文件也可以修改別人的文件,因此增加了一個t 許可權對 x 許可權進行了限制,表示只可以修改自己的文件。
umask 命令可以設置系統的許可權掩碼,即可以控制文件夾、文件生成時的默認許可權。文件夾的默認許可權是755、文件的許可權644.root 帳號的umask是022,而普通用戶的umask是002,這代表root用戶的文件對於其他用戶來說默認的許可權更少。文件的默認許可權是用666減umask,而文件夾的默認許可權是用777減umask,這樣的話相當於無論何時生成的文件的默認許可權都是不可能有運行的許可權。umask的設置可以在配置文件 /etc/bashrc 中進行設置、更改。
2、改變許可權
改變擁有者chown(change owner):
chown yly tmp //改變文件tmp的擁有者為yly用戶
chown -R yly:yly tmp //改變tmp文件及其下的文件和子目錄的許可權為yly用戶:yly組
說明:要改變的文件擁有者,也就是用戶名必須存在於/etc/passwd文件中,否則就會顯示錯誤。另外用戶密碼
是保存在/etc/shadow文件夾中的。
改變群組chgrp(change group):
chgrp yly tmp //改變tmp文件的群組為yly組
說明:要改變的目標群組名稱必須在於/etc/group文件中存在,否則就會顯示錯誤。
注意:當使用cp指令復制文件時,被復制的文件擁有者和群組仍沒有改變,此時需要使用以上指令進行設置。
改變文件許可權chmod
4. Linux系統下用戶以及許可權管理
一、操作系統中的用戶管理 相關配置文件解讀
Linux用戶在操作系統可以進行日常管理和維護,涉及到的相關配置文件如下:
/etc/passwd 保存操作系統中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼佔位符 :uid :基本組的gid :用戶信息記錄欄位:用戶的家目錄:用戶登錄系統後使用的命令解析器
————————————————
欄位1:用戶名
欄位2:密碼佔位符
欄位3:用戶的UID 0 表示超級用戶 , 500-60000 普通用戶 , 1-499 程序用戶
欄位4:基本組的GID 先有組才有用戶
欄位5:用戶信息記錄欄位
欄位6:用戶的家目錄
欄位7:用戶登錄系統後使用的命令解釋器
————————————————
UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據uid將用戶分為以上三類用戶。
/etc/shw 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密後的字元串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時間: 保留欄位
————————————————
欄位1:用戶名
*欄位2:用戶的密碼加密後的字元串(sha)
欄位3:距離1970/1/1密碼最近一次修改的時間
欄位4:密碼的最短有效期
*欄位5:密碼的最長有效期(建議時間 90)
欄位6:密碼過期前7天警告
欄位7:密碼的不活躍期
欄位8:用戶的失效時間
欄位9:保留欄位
這個欄位目前沒有使用,等待新功能的加入。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼佔位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件
二、文件及目錄許可權
文件與許可權: 即文件或者目錄屬於哪個用戶,屬於哪個組,不同的用戶能對該文件進行何種操作。
————————————————
註:
查看文件許可權: ls -l 文件
查看目錄許可權 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個數: 表示指向它的鏈接文件的個數 ) root (所屬者) root (所屬組) 0(文件大小:單位byte) Jul 14 14:14(最後一次修改時間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數: 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ) root (所屬者) root (所屬組) 4096 (文件大小:單位byte)Jul 13 16:56(最後一次修改時間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
欄位1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】
欄位2:文件所有者對該文件的許可權
欄位3:文件所屬組的許可權
欄位4:其他用戶的許可權(既不是文件所有者也不是文件所屬組的用戶)
欄位5:表示文件受 selinux 的程序管理
8進制賦權法: r 【100】4; w【010】2; x【001】1
————————————————
三、用戶以及許可權管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件許可權修改: chmod命令
chmod 對象 算數運算符 許可權 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進制賦權法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令「ll」是「ls -l"的別名。
————————————————
粘滯位:賦權後的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權後的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰運行該文件具有該文件所屬者的許可權
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備註:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允許添加新用戶的請求
chattr命令 :用於改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用戶的umask默認值是0022,一般用戶默認是0002
目錄的最高許可權 0777-0022=0755
文件的最高許可權 0666-0022=644
一般伺服器配置umask的值配置為027最好;需要去修改兩處文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默認的密碼最長有效期:修改以下配置文件
/etc/login.defs
5. 如何在Linux中管理文件和文件夾的許可權
文件/目錄許可權設置命令:chmod
這是Linux系統管理員最常用到的命令之一,它用於改變文件或目錄的訪問許可權。該命令有兩種用法:
用包含字母和操作符表達式的文字設定法
其語法格式為:chmod [who] [opt] [mode] 文件/目錄名
其中who表示對象,是以下字母中的一個或組合:
u:表示文件所有者
g:表示同組用戶
o:表示其它用戶
a:表示所有用戶
opt則是代表操作,可以為:
+:添加某個許可權
-:取消某個許可權
=:賦予給定的許可權,並取消原有的許可權
而mode則代表許可權:
r:可讀
w:可寫
x:可執行
例如:為同組用戶增加對文件a.txt的讀寫許可權:
chmod g+rw a.txt
用數字設定法
而數字設定法則更為簡單:chmod [mode] 文件名
關鍵是mode的取值
用4代表r
用2代表w
用1代表x
那麼rwx r-x r- -則可以表示成為:
421 401 400
然後數字各組相加:4+2+1 4+0+1 4+0+0
也就是 7 5 4
chmod 754 test.tx
6. linux 創建文件夾沒有許可權
如果是root用戶的話,在要創建文件的目錄,上層文件夾,執行chmod -R 777 ** ,**為文件夾名稱,賦予最高許可權,就可以在這里創建了。
如果不是的話,只能找root用戶給開一下對這個文件夾的寫許可權,才可以進行創建文件夾操作。
拓展資料:
所謂「文件」,就是在我們的電腦中,以實現某種功能、或某個軟體的部分功能為目的而定義的一個單位。
文件有很多種,運行的方式也各有不同。一般來說我們可以通過文件名來識別這個文件是哪種類型,特定的文件都會有特定的圖標(就是顯示這個文件的樣子),也只有安裝了相應的軟體,才能正確顯示這個文件的伏高遲圖標。
文件是與軟體研製、維護和使用有關的資料,通常可以長久保存。文件是軟體的重要組成部分。在軟體產品研製過程中,以書面形式固定下來的用戶需求、在研製周期中各階段產生的規格說明、研究人員作出的決策及其依據、遺留問題和進一步改進的方向,以及最終產品的使用手冊和操作說明等,都記錄念悔在各種形式的文件中。
文件是對軟體中另一組成部分── 程序的解釋和說明,是對研製過程進行管理的重要缺李手段。管理人員通過文件來確立不同研製人員或小組之間的工作聯系,調整研製周期。
7. linux如何給文件許可權
chmod -R 755 文件夾名 ,一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權,第二個表示組用戶有讀和執行的許可權,第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀(read)、寫(write)、執行(execute)三種,
並且涉及到文件所有者(user)、文件所屬組(group)、其他人(other)三個主體。
選取上圖紅框中的兩行為例,結合下面的表格先講一下基本結構:
第一位表示文件類型
第二~十位表示許可權:每三位一組,共三組,分別表示三個主體對應的三種許可權
對照表格可以知道
drwxr-xr-x表示:
d為目錄文件
文件所有者可讀、可寫、可執行(rwx:可讀r、可寫w、可執行x)
文件所屬組可讀、可執行(r-x:可讀r、不可寫-、可執行x)
其他人可讀、可執行(r-x:可讀r、不可寫-、可執行x)
-rw-r--r--表示:
-為普通文件
文件所有者可讀、可寫(rw-:可讀r、可寫w、不可執行-)
文件所屬組可讀(r--:可讀r、不可寫-、不可執行-)
其他人可讀(r--:可讀r、不可寫-、不可執行-)
二、修改許可權
如何修改許可權?一般有兩種方法:
文字法:chmod [who][operator][permission] <file-name>
數字法:chmod xxx <file-name>
1.文字法:
[who]:表示要修改的主體,
u:用戶(user),即文件所有者:創建文件的人
g:同組用戶(group),即文件所屬組:與文件屬主有相同組ID的所有用戶
o:其他用戶(others),即其它人:與文件無關的人
a:所有用戶(all),它是系統默認值
[operator]:表示進行哪種修改操作,
+:添加某個許可權
-:取消某個許可權
=:賦予給定許可權並取消其他所有許可權(如果有的話)
[permission]:表示要設置的許可權,
r:可讀
w:可寫
x:可執行
2.數字法:
xxx表示數字屬性,格式為3個從0到7的數,其對應的主體順序是u g o,
將對應主體位上的所有權值分別相加就可以得到這個三位數了。
4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下:
7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行
例1:
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為:
u(文件所有者) 可讀可寫可執行
g(文件所屬組) 可讀可執行
o(其它人) 可讀可執行
這種修改用第一種方式來寫就是(假設文件之前沒任何許可權)(如果有許可權這樣寫也可以,只是太繁瑣):
chmod a+rx,u+w <file-name>
或
chmod ugo+rx,u+w <file-name>
或
chmod u+rwx,go+rx <file-name>
另外,
如果原來文件已經有許可權,如-rw-r--r--,則用第一種方式來寫如下:
chmod ugo+x <file-name>
或
chmod a+x <file-name>
如果原來文件已經有許可權,如drwxrwxrwx,則用第一種方式來寫如下:
chmod go-w <file-name>
例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為:
a(所有人)可讀可寫可執行
這種修改用第一種方式來寫就是(假設文件之前沒任何許可權)(如果有許可權這樣寫也可以,只是太繁瑣):
chmod a+rwx <file-name>
或
chmod ugo+rwx <file-name>
另外,
如果原來文件已經有許可權,如drwxr-xr-x,則用第一種方式來寫如下:
chmod go+w <file-name>
8. Linux目錄與文件的許可權管理
文件的許可權意義
r:
表示可以讀取該文件的內容
w:
表示可以編輯、新增或修改該文件的內容,但不具備刪除該文件的許可權
x:
表示可以執行該文件
目錄的許可權意義
r:
表示具有讀取目錄結構列表的許可權,即可以利用ls命令列出目錄下的文件列表
w:
更改目錄結構列表的許可權,包含:新建、刪除、重命名、移動該目錄下的所有文件和目錄
x:
表示擁護能否進入該目錄成為工作目錄(cd命令)
修改許可權及屬性的命令
chgrp:修改所屬用戶組
chown:修改所屬用戶和用戶組
chmod:修改許可權
chgrp
[-R]
dir/filename
chown
[-R]
user:group
dir/filename
chmod
[-R]
xyz
dir/filename
-R針對目錄,表示遞歸修改,即連同該目錄下的所有文件和主目錄一起修改。
9. Linux許可權管理基本知識
Linux許可權管理基本知識大全
Linux系統有什麼基本許可權,許可權管理命令是什麼?下面跟我一起來看看吧!
一、基本許可權
linux許可權機制採用UGO模式。其中 u(user)表示所屬用戶、g(group)表示所屬組、o(other)表示除了所屬用戶、所屬組之外的情況。
u、g、o 都有讀(read)、寫(write)、執行(excute) 三個許可權,所以UGO模式是三類九種基本許可權。
用命令 ls -l 可列出文件的許可權,第一列輸出明確了後面的輸出(後面一列代表 ugo許可權)。第一個字母對應的關系:
“-” 普通文件
“d” 目錄
”l“ 符號鏈接
”c“ 字元設備
"b" 塊設備
"s" 套接字
"p" 管道
修改文件或目錄的所屬用戶: chown 文件名 | 目錄名 用戶
-R 該參數以遞歸的方式修改目錄下所有文件的所屬用戶,參數可以敲 chown --help 查看。
修改文件或目錄的所屬組: chgrp 文件名 | 目錄名 組名
-R 該參數以遞歸的方式修改目錄下的所有文件的'所屬組。
命令chmod 用來修改文件或目錄的許可權: chmod -參數 模式 文件 | 目錄
例子: 修改目錄 log下所有文件的許可權為700
chmod -R 700 log
註:700的來歷是 u g o
rwx rwx rwx
111 000 000
關於 chmod 命令的許可權模式除了數字表示,還可以是 u、g、o 、a 加 +、- 來表示。格式如下:u、g、o分別代表用戶、屬組和其他,a 就是
all ,可以代替ugo。 +、- 代表增加或刪除對應的許可權,r、w、x 代表三種許可權,分別是讀、寫、執行。
例子:對於目錄 log下的所有文件(已有許可權是700)增加所屬組(g)的讀(r)、執行(x)許可權。
chmod -R g+rx log
類似的命令可能還有很多,這里只是舉幾個最基本且常用的例子。很多命令用到時,再去查也可以。還可參考《鳥哥的Linux私房菜》。
二、特殊許可權
Linux的3個特殊的許可權,分別是setuid、setgid和stick bit。
setuid許可權(S):只有用戶可擁有,出現在執行許可權(x)的位置。
setuid許可權允許用戶以其擁有者的許可權來執行可執行文件,即使這個可執行文件是由其他用戶運行的。
setgid許可權(S):對應於用戶組,出現在執行許可權(x)的位置。
setgid許可權允許以同該目錄擁有者所在組相同的有效組許可權來允許可執行文件。但是這個組和實際發起命令的用戶組不一定相同。
stick bit (t /T):又名粘滯位,只有目錄才有的許可權,出現在其他用戶許可權(o)中的執行位置(x)。當一個目錄設置了粘滯位,只有創建了該目錄的用戶才能刪除目錄中的文件,但是其他用戶組和其他用戶也有寫許可權。使用 t 或 T來表示。若沒有設置執行許可權,但是設置了粘滯位,使用 t;若同時設置了執行許可權和粘滯位使用 T。典型的粘滯位使用是 /tmp 目錄,粘滯位屬於一種防寫。
設置特殊許可權:
setuid: chmod u+s filename
setgid: chmod g+s directoryname
stick bit: chmod o+t directoryname
用數字表示特殊許可權,是在基本許可權之上的。濁嘴笨腮說不清楚,看例子:
例子:將上面例子中的log日誌目錄(已有許可權 700)許可權設置為755。特殊許可權是類似 /tmp目錄的 stick bit有效。
特殊許可權 基本許可權
setuid setgid stick bit user group other
0 0 1 rwx rwx rwx
111 000 000
所以,設置特殊許可權(stick bit)的命令應該是:chmod 1755 log
設置特殊許可權後,ls -dl 查看該目錄:drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊許可權的字母 t )
取消該特殊許可權的命令:chmod 755 log 。如此 stick bit的許可權就沒有了。
再次 ls -dl 查看該目錄: drwxr-xr-x 2 gg gg 4096 5月 11 19:15 log ( 注意最後一位已經變為代表普通許可權的字母x )
需要注意的是,最前面一位 ”1“ 就是特殊許可權位。其他兩個特殊許可權的設置也類似。setuid使用不是無限制的。出於安全目的,只能應用在Linux ELF格式二進制文件上,而不能用於腳本文件。
三、高級許可權
ACL(Access Control List),訪問控制列表是Linux下的的高級許可權機制,可實現對文件、目錄的靈活許可權控制。ACL 允許針對不同用戶、
不同組對同一個目標文件、目錄進行許可權設置,而不受UGO限制。
在一個文件系統上使用ACL需要在掛載文件系統的時候打開ACL功能。而根分區(ROOT)默認掛載的時候支持ACL。
命令:mount -o acl /掛載路徑
例子:mount -o acl /dev/sdb1 /mnt
查看一個文件的ACL設置的命令: getfacl file
(針對一個用戶)為一個文件設置指定用戶的許可權的命令: setfacl -m u:username:rwx filename
(針對一個組)為一個文件設置指定組的許可權的命令: setfacl -m g:groupname:r-x filename
刪除一個ACL設置的命令: setfacl -x u:username filename
;