1、ACL權限簡介

ACL是文件訪問控制列表Access Control List的簡稱。ACL可以進一步讓單一用戶、用戶組對單一文件或目錄進行特殊的權限設置。

舉個例子，我有一個project的目錄，里面存放的是項目開發(fā)的代碼以及相關文檔。我是系統(tǒng)管理員，擁有整個目錄的讀寫執(zhí)行權限，project項目團隊的開發(fā)成員也擁有整個目錄的讀寫執(zhí)行權限。但是除此之外的其他人，是不具備任何權限的。

但是有一天，其他團隊的人，想要學習了解project的項目代碼。他既不是管理員，也不屬于項目團隊成員，不能給他全部的權限，只能讓他讀和執(zhí)行。此時所有者、所屬組、其他人身份都不能滿足需求。

這時候只能想辦法給他一個單獨的權限。ACL權限就是為了解決用戶身份分配不滿足的問題。

2、查看分區(qū)是否開啟了ACL權限

執(zhí)行命令 df -h 可以查看Linux服務器分區(qū)情況，如下圖所示：

從圖中我們可以看到，根分區(qū)是/dev/vda1。

執(zhí)行命令，查詢指定分區(qū)詳細文件系統(tǒng)信息：

dumpe2fs -h /dev/vda1

選項說明：

• -h ：僅顯示超級塊中信息，而不顯示磁盤塊組的詳細信息；

執(zhí)行結果如下圖所示：

圖中Default mount options的結果是user_xattr acl，表示已經開啟了ACL權限。

3、開啟分區(qū)ACL權限

3.1、臨時開啟分區(qū)ACL權限

重新掛載根分區(qū)，并在掛載時加入acl權限。執(zhí)行命令：

mount -o remount,acl /

這種方式，在Linux服務器重啟的時候，根分區(qū)的ACL權限會消失。

3.2、永久開啟分區(qū)ACL權限

修改/etc/fstab文件，永久開啟權限。

執(zhí)行命令打開/etc/fstab文件：

vim /etc/fstab

文件內容如下圖所示：

將defaults更改為defaults,acl 然后保存文件即可。

保存文件成功后，重新啟動系統(tǒng)或重新掛載文件系統(tǒng)，可以使修改生效。

重新掛載文件系統(tǒng)命令：

mount -o remount /

說明：Linux現(xiàn)在一般所有分區(qū)全部默認開啟ACL，不用修改配置?。?！