centos7怎样查看acl权限

ACL主要目的是提供传统的权限之外的具体权限的设置。ACL可以针对单一用户，单一文件或目录来进行r，w，x的权限设置。对于需要特殊权限的使用状况非常有帮助。

ACL主要可以针对以下几个项目来进行设置：

用户：可以针对用户来设置权限；

用户组：可以针对用户组来设置其权限；

默认属性：可以在该目录下在新建目录时设置新数据的默认权限。

如何启动ACL

使用mount，可以直接查看挂载参数的功能。如果没有acl，则说明挂载的时候没有开启acl权限。那么我们可以使用dump2fs -h /dev/sda2命令来查看该块设备的状态信息。其中有一行Default mount options: *****,如果****中有acl，则说明支持acl。

接下来，我们可以使用mount -o remount,acl / 的命令来重新挂载根分区，这样就打开了acl权限。

如果想要每次开机都生效，可以编辑/etc/fstab,并修改相关参数。

/dev/sda1 / ext4 defaults,acl 1 1

ACL设置技巧

setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名

参数：

-m：设置后续的acl参数给文件使用，不可以与-x合用。

-x：删除后续的acl参数，不可与-m合用。

-b：删除所有的acl设置参数。

-k：删除默认的acl参数。

-R：递归设置acl。

-d：设置默认的acl参数，只对目录有效。在该目录下新建的数据会引用此默认值。

/proc 虚拟文件系统用作查看和配置系统内核参数的接口。/proc 是一个层次结构的目录其中包含了系统内核的当前设置值。之所以称为/proc 是因为该虚拟文件系统通常发送信息给别的 *** 作系统进程。虚拟文件系统不会实际的存在于磁盘中。/proc 虚拟文件在内存中动态的根据内核参数创建。使用 man proc 可以查看到很多与 /proc 虚拟文件系统相关的信息。可以使用 cat,less,more,view,grep等命令查看/proc 虚拟文件。有些/proc 文件的查看需要 root 权限。

/proc不是真实的文件系统，而是系统虚拟出来的。你不应该去修改/proc下面的文件权限，就算你修改成功，下次启动还是老一套。如果你想限制用户，可以把用户限制在他的家目录下活动，或者用chroot等方法。

1、添加用户首先用adduser命令添加普通用户命令: #adduser tommy //添加名tommy用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //输入新密码 Retype new UNIX password: //再输入新密码 passwd: all authentication tokens updated successfully. 2、赋予root权限:修改/etc/sudoers 文件找面行前面注释(#)掉 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 修改用户使其属于root组(wheel)命令: #usermod -g root tommy 修改完毕现用tommy帐号登录用命令 su - 即获root权限进行 *** 作 二:修改/etc/sudoers 文件找面行root面添加行所示: ## Allow root to run any commands anywhere root ALL=(ALL) ALL tommy ALL=(ALL) ALL 修改完毕现用tommy帐号登录用命令 su - 即获root权限进行 *** 作 三:修改/etc/passwd 文件找行用户ID修改 0 所示: tommy:x:500:500:tommy:/home/tommy:/bin/bash修改tommy:x:0:500:tommy:/home/tommy:/bin/bash 保存用tommy账户登录直接获取root帐号权限 友情提醒:虽三看简单便般推荐使用推荐使用二

---