linux查看分区是否开启acl权限

1.为什么需要ACL权限

ACL的全称是 Access Control List (访问控制列表) 。对于文件或者目录，都有相应的操作权限 r（read 读），w（write 写），x（execute 执行），根据不同身份，具有不同的权限，用户（u），用户组（g），其他人（o）。

举个例子：a文件是由test用户创建的，它有rw权限，用户组有也是rw权限，别的人没有权限，文件权限：r w_r w_ _ _ _。现在出现这样一个用户，它需要对该文件就是只读权限，可以发现前面的权限都不适用，有人可能会想

修改该文件的用户或者用户组，并把权限修改只读就行了，其实这样就破坏了别人访问权限，原来的用户就无法正常操作该文件了，这就出现了文件系统提供的权限不够用的情况，acl就是解决这一问题的。

一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。

ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。

2.查看分区是否开启acl功能

默认情况下linux系统分区是开启acl功能的。提供下确认方法

对于centos7之前的操作系统

查看当前系统有哪些分区：df -h

df-h

根分区对应的分区是/dev/sd5

查看指定分区详细文件信息：dumpe2fs -h 分区路径

dumpe2fs -h  /dev/sd5

default mount options是默认挂载选项是支持acl的

对于centos7怎么查看我也不知道，哈哈~~，如果你也按上面操作会出现如下错误

[root@localhost ~]# dumpe2fs -h /dev/mapper/centos-root
dumpe2fs 1.42. (-Dec-)
dumpe2fs: Bad magic number in super-block 当尝试打开 /dev/mapper/centos-root 时
找不到有效的文件系统超级块.

通过 df-t 查看，原来分区类型xfs不支持使用 dumpe2fs

3.开启分区acl功能

3.1临时开启分区功能

mount -o remount,acl分区 #重新挂载分区，挂载并加入acl权限

开启临时根分区acl功能

3.2永久开启分区acl功能

对于linux，如果你想永久保存配置，必需的修改文件。

在 /etc/fstab文件中，如下配置即可

特别提示下，linux是分区默认是开启acl功能的，对于如果你是手动添加的分区，你想永久开启acl功能，就得修改该文件，修改时该文件必需仔细，否则会导致系统无法启动，

该文件为开机分区挂载文件。

修改生效

mount remount 分区  #重新挂载分区