RHEL十九(ACL的使用)

2021-07-04 05:28:10 字數 725 閱讀 4645

acl,主要的目的是提供傳統的許可權之外的細部的許可權設定,它可以為每乙個使用者設定許可權,為每乙個檔案或目錄設定許可權。

setfacl設定acl策略

-m 設定或修改檔案或目錄的acl規則              setfacl -m u:usera:r  passwd        setfacl -m m:r passwd 掩碼的許可權,該許可權將影響使用者對檔案或目錄的許可權,即使用者的有效許可權會發生改變         setfacl -m d:u:userc:rwx  passwd userc預設acl許可權為rwx     

-m 從乙個檔案中讀取acl規則並設定

-x 刪除acl規則   setfacl -x u:usera passwd

-x 從檔案中讀取acl規則並刪除

-b 刪除所有擴充套件的acl規則,基本acl規則保留      setfacl -b  passwd

-k 刪除預設的acl策略,如果沒有預設的acl規則,不提示。   預設許可權的意思是使用者對設定了預設許可權的目錄下的子目錄具有預設設定的許可權,而該目錄對該使用者扔是基本許可權

--mask 從新計算有效許可權,即使acl mask被明確指定

-n 不要重新計算有效許可權

-d 設定預設的acl規則,只針對目錄

-r 遞迴設定acl規則,如果希望對使用者設定目錄下面的子目錄也有相同許可權,則需要使用-r遞迴設定

getfacl檢視acl策略              getfacl  passwd

rhel8 使用 ACL 控制對檔案的訪問

某個 金融機構正在設定可存放案例檔案的協作共享目錄,managers 組的成員將對這些檔案具 有讀取 和寫入許可權。該機構的聯合創始人 managerl已決定,contractors 組成員也應該能夠讀取和寫入此共 享目錄。不過,managerl 並不信任 contractors 使用者 contr...

Linux 的ACL的使用

linux的許可權管理總體是3種身份 owner,group,other 組合3種許可權 read,write,execute 而組,更具體細節如對某個使用者,某個組等相應詳細控制就沒法實現。1 acl access control list 2 acl需要檔案系統的支援才可以執行,目前的檔案系統都...

RHEL6基礎四十九之RHEL檔案(夾)許可權高階篇

acl許可權管理 acl access control list,訪問控制列表 主要是提供傳統的owner,group,others的read,write,execute許可權之外的具體許可權設定,acl可以針對單一使用者 單一檔案或目錄來進行r,w,x的許可權控制,對於需要特殊許可權的使用狀況有一...