0

0

Linux 文件权限与 ACL 深入实践

舞夢輝影

舞夢輝影

发布时间:2026-02-18 15:04:03

|

494人浏览过

|

来源于php中文网

原创

chmod改不了执行权限主因是文件系统挂载时启用了noexec选项,如/tmp等路径;acl失效则常因mask掩码为---或文件系统不支持acl。

linux 文件权限与 acl 深入实践

为什么 chmod 改不了某个文件的执行权限?

不是权限没生效,而是文件系统挂载时禁用了执行位(noexec)。常见于 /tmp/var/tmp 或某些容器挂载卷。用 mount | grep $(df . | tail -1 | awk '{print $1}') 查看当前挂载选项,如果含 noexecchmod +x 会成功但实际无法执行。

  • 即使 ls -l 显示 -rwxr-xr-x,运行仍报 Permission denied
  • strace ./a.out 会看到 execve() = -1 EACCES,而非 ENOENTENODEV
  • 临时绕过:用 sh script.sh 代替 ./script.sh;长期方案是重新挂载(需 root)或换路径

setfacl -m 添加用户权限后依然 Permission denied

ACL 生效有前提:文件系统必须支持且已启用 POSIX ACL(如 ext4 默认开启,但某些 NFS 服务端未配 noacl 选项),且目标用户不能被 mask 掩盖。

  • 先确认:运行 getfacl /path/to/file | grep mask,若 mask 是 mask::---,那所有 ACL 条目实际无效
  • 修复 mask:用 setfacl -n -m m::rx /path/to/file-n 表示不重算 mask,强制设为 rx
  • 注意:ACL 对 root 用户无效——root 始终绕过 ACL 检查,所以测试务必用普通用户切过去验证

目录默认 ACL(default:u:user:rwx)为什么子文件没继承?

默认 ACL 只影响新创建的文件/子目录,不影响已有内容;而且它只控制“创建时的初始权限”,后续仍受 umask 修正。

笔灵降AI
笔灵降AI

论文降AI神器,适配知网及维普!一键降至安全线,100%保留原文格式;无口语化问题,文风更学术,降后字数控制最佳!

下载
  • 新建文件默认无执行位:即使 default ACL 设了 rwx,umask 022 也会砍掉组和其他人的写+执行,结果变成 rw-r--r--
  • 子目录会继承 default ACL,但子文件不会自动获得 default ACL——它只从父目录 default ACL + 当前 umask 计算出初始权限,再丢弃执行位
  • 要让脚本类文件自动可执行,得配合 touch 后手动 chmod +x,或改用 install -m 755 创建

getfacl 输出里出现 # file: .# owner: root 是什么?

这是 ACL 元信息行,非注释,由 getfacl 自动添加用于还原权限。它们本身不参与权限计算,但复制粘贴 ACL 时若漏掉这些行,setfacl --set-file= 会失败。

  • 完整备份 ACL:用 getfacl -R /dir > acl.bak,恢复时用 setfacl --restore=acl.bak
  • 直接用 --set-file 时,文件头三行(# file:, # owner:, # group:)必须存在且准确,否则报 Invalid argument
  • 别手写 ACL 文件——哪怕只差一个空格或换行,setfacl 就静默失败,不提示具体哪错

ACL 的 mask 机制和 umask 的叠加关系最容易被忽略;调权限时盯着 getfacl 输出里的 mask:: 和实际生效的 user::/group:: 对比,比反复试 chmod 更快定位问题。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
python中print函数的用法
python中print函数的用法

python中print函数的语法是“print(value1, value2, ..., sep=' ', end=' ', file=sys.stdout, flush=False)”。本专题为大家提供print相关的文章、下载、课程内容,供大家免费下载体验。

192

2023.09.27

python print用法与作用
python print用法与作用

本专题整合了python print的用法、作用、函数功能相关内容,阅读专题下面的文章了解更多详细教程。

12

2026.02.03

default gateway怎么配置
default gateway怎么配置

配置default gateway的步骤:1、了解网络环境;2、获取路由器IP地址;3、登录路由器管理界面;4、找到并配置WAN口设置;5、配置默认网关;6、保存设置并退出;7、检查网络连接是否正常。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

229

2023.12.07

磁盘配额是什么
磁盘配额是什么

磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。php中文网为大家提供各种磁盘配额相关的内容,教程,供大家免费下载安装。

1520

2023.06.21

如何安装LINUX
如何安装LINUX

本站专题提供如何安装LINUX的相关教程文章,还有相关的下载、课程,大家可以免费体验。

714

2023.06.29

linux find
linux find

find是linux命令,它将档案系统内符合 expression 的档案列出来。可以指要档案的名称、类别、时间、大小、权限等不同资讯的组合,只有完全相符的才会被列出来。find根据下列规则判断 path 和 expression,在命令列上第一个 - ( ) , ! 之前的部分为 path,之后的是 expression。还有指DOS 命令 find,Excel 函数 find等。本站专题提供linux find相关教程文章,还有相关

300

2023.06.30

linux修改文件名
linux修改文件名

本专题为大家提供linux修改文件名相关的文章,这些文章可以帮助用户快速轻松地完成文件名的修改工作,大家可以免费体验。

791

2023.07.05

linux系统安装教程
linux系统安装教程

linux系统是一种可以免费使用,自由传播,多用户、多任务、多线程、多CPU的操作系统。本专题提供linux系统安装教程相关的文章,大家可以免费体验。

584

2023.07.06

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

561

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PostgreSQL 教程
PostgreSQL 教程

共48课时 | 9.3万人学习

Git 教程
Git 教程

共21课时 | 3.7万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号