最全Linux ACL 权限，2024年最新37岁程序员被裁

作者：花生_TL007 | 2024-05-20 19:25:56

踩

最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

资料预览

给大家整理的视频资料：

给大家整理的电子书资料：

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

既然是作为UGO权限管理的补充，ACL自然要有UGO办不到或者很难办到的本事，例如：

可以针对用户来设置权限
可以针对用户组来设置权限
子文件/目录继承父目录的权限

检查是否支持ACL

ACL需要Linux内核和文件系统的配合才能工作，当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下：

sudo tune2fs -l /dev/sda1 |grep "Default mount options:"
Default mount options:                 user_xattr    acl

1
2
3

我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。

如何设置ACL

我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。
setfacl
参数不多，直接列出来了：
在这里插入图片描述
getfacl

getfacl 文件/目录名

1
2

下面我们通过一些示例来演示 ACL 权限的基本用法。

针对用户来设置权限

笔者系统中的当前用户是 nick，再创建两个用户 tester 和 tester1 用来进行测试：

$ sudo adduser tester
$ sudo adduser tester1

1
2
3

创建文件 aclfile，检查其默认的权限信息：
在这里插入图片描述
把用户切换为 tester，发现没有写文件的权限：

这是因为 other 没有写 aclfile 文件的权限。

下面我们为 tester 用户赋予读写 aclfile 文件的权限：

$ setfacl -m u:tester:rw aclfile

1
2

修改成功后再次以 tester 用户的身份向 aclfile 文件写入数据，这次已经可以正常写入了。查看 aclfile 文件的权限：

$ ll aclfile

1
2

在这里插入图片描述
貌似并没有发生什么变化，只是在描述权限的地方多出了一个 “+” 号。下面再看看 acl 权限：

$ getfacl aclfile

1
2

在这里插入图片描述
多出了一些信息，其中比较重要的是 user:tester:rw-，就是它让用户 tester 具有了读写 aclfile 的权限。

针对用户组来设置权限

和针对用户的设置几乎一样，只是把小写的 u 换成小写的 g 就行了。

这是一个很棒的例子，它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置！

$ mkdir mydir
$ ll -d mydir
$ setfacl -m d:u:tester:rwx mydir
$ getfacl mydir

1
2
3
4
5

注意参数 d 在这里起到了决定性的作用。下面是设置后的 mydir 目录的权限属性：
在这里插入图片描述
这次多出了一些以 default 开头的行，这些 default 权限信息只能在目录上设置，然后会被目录中创建的文件和目录继承。下面分别在 mydir 目录下创建文件 testfile 和目录 testdir，并查看它们的 acl 权限：

$ touch testfile
$ mkdir testdir
$ getfacl testfile
$ getfacl testdir

1
2
3
4
5

在这里插入图片描述
从上图可以看到文件 testfile 继承了父目录的 acl 权限，因此用户 tester 对它有读写权限。下面再看看 testdir 目录：

从图中可以看出，testdir 目录不仅继承了 tester 的访问权限，还继承了父目录上的 default 权限。也就是说我们通过这种方式设置在目录上的权限可以被子目录递归的继承下去。