檔案的訪問控制(acl列表)
(1)acl定義
acl = access control
指定特殊使用者對特殊檔案有特殊許可權
drwxrwx--
-+2root
root
17jul
1801:39
/westos/
^表示/westos目錄時有許可權列表
getfacl /westos/
file: westos/ ##檔名稱
owner: root ##檔案所有人
group: root ##檔案所有組
user:
:rwx
##擁有者許可權
user:
student:rwx ##特殊使用者許可權
group:
:---
##組許可權
mask:
:rwx
##許可權掩碼
other:
:---
##其他人許可權
注意:當檔案上有許可權列表時,ls -l 能看到的許可權是假的
#檢視getfacl file
#內容如下:
file: file #檔名稱
# owner: root #檔案的擁有者
# group: root #檔案的組
user::rwx #檔案擁有者的許可權
group::rwx #檔案組的許可權
mask::rwx #許可權最大值
other::rwx #其他人的許可權
##設定
設定acl列表
設定方法為:
setfacl -m :
:許可權 檔案|目錄
-m #設定
u #使用者
g #組
d ##預設設定許可權,只對該目錄內新建的檔案和目錄有效,對本目錄及目錄內原有的檔案和目錄無效。
如下圖所示,setfacl這只acl列表後,ls -l 查詢檔案許可權,許可權中帶有+,此時應使用getfacl 檔名,可檢視檔案詳細完整的許可權(ls -l
查詢的許可權是不完整的)。
刪除列表中的使用者或者組
setfacl -x : 檔案|目lu
刪除列表中的使用者,在使用getfacl檢視就發現列表中沒之前新增的使用者了。如上圖所示。
關閉列表
setfacl -b 檔案|目錄
如下圖所示
6.acl mask值
(1)mask 許可權掩碼
mask用來標實能夠賦予使用者最大許可權
當用chmod改變檔案普通許可權時可能會被破壞
修復setfacl -m m:rwx /mnt/file #用此命令可以恢復mask的值
使用者westos的許可權是rwx,設定mask為rw,getfacl則提示westos的有效許可權為rw。如下圖所示
####acl列表的預設許可權#####
#許可權針對與目錄生效
#當對目錄設定普通的許可權列表後,是不能取定特定使用者對在目錄中新建的檔案由指定許可權的
#如果需要許可權自動新增到新建檔案上那麼要設定目錄的預設許可權
setfacl -m d:u:student:rwx /mnt/westos ##設定在westos目錄中
注意:
預設許可權只對目錄中新建立的檔案或者目錄生效,對已經建立的檔案無效,對於目錄本身也無效
如下圖所示,對目錄linux設定預設許可權後,切換到hello使用者,刪除linux中原有的檔案時,系統報錯:無許可權
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...
Linux 許可權管理 ACL
用於解決使用者對檔案授權身份不足的問題。root localhost dumpe2fs h dev sda2 分割槽 如果沒有找到則需要重新掛載 root localhost mount o remount acl 臨時生效 root localhost vim etc fstab uuid 2fa...
Linux許可權管理之設定ACL許可權
ps 乙個使用者既不屬於檔案的所有者u,所屬組人員g也不屬於其他人o,那麼他想訪問伺服器裡面的檔案則需要給他設定acl許可權,這樣他才有訪問該檔案的許可權。檢視當前系統有哪些分割槽 df h 檢視指定分割槽詳細檔案資訊 dumpe2fs h 分割槽路徑 下面是檢視 根分割槽 的詳細檔案資訊 臨時開啟...