1. 一、什麼是acl,及其作用是什麼?
傳統的許可權設定僅有三種身份(ower、group、other),搭配三種許可權(read、write、execute),並沒有辦法單純針對某乙個使用者或某乙個組來設定特定的許可權需求。為了解決這一問題,就提出了acl的辦法。
acl設定技巧
acl的設定主要是通過以下兩條命令實現的:
getfacl:用於取得某個檔案/目錄的acl設定
setfacl:用於設定某個目錄/檔案的acl規定
1、getfacl命令
getfacl命令大多只是用來查詢檔案/目錄的acl設定的,其他使用較少。
查詢的命令為:getfacl filename
注:第一至三行顯示檔名,擁有者,所屬組資訊
第四行顯示檔案的特殊許可權位資訊
第五、七、十行顯示檔案的基礎許可權位,對應於檔案原有許可權位的使用者、組和其他字段。
第六、八行顯示新增的使用者名稱、組名及相應許可權
第九行顯示有效的許可權掩碼,僅限制新增的組和使用者的有效許可權。
(檔案許可權不受有效許可權掩碼的影響)
第十一至第十五行顯示與被設定的目錄相關的預設acl
2、setfacl命令
命令格式:setfacl 引數 作用物件 目標檔案/目錄
引數介紹:
-m:修改檔案當前的acl,不可與-x引數合用
-x:從檔案的acl中單獨移除一條許可權
-b:移除檔案的全部acl
-k:刪除預設的acl
-d:為目錄設定預設的acl(該引數只對目錄有效)
-r:遞迴設定acl,其子目錄也將會被設定
命令格式:setfacl -m u:username列表:[rwx] filename
linux中acl管理詳解
1 acl簡介 2 centos7 與之前版本的區別 3 管理acl工具的介紹 4 注意事項訪問控制表 access control list,acl 又稱訪問控制串列,是使用以訪問控制矩陣為基礎的訪問控制方法,每乙個物件對應乙個串列主體 1 訪問控制表描述每乙個物件各自的訪問控制,並記錄可對此物件...
Linux系統簡介
linux系統劃分為使用者空間和核心空間。使用者空間包含使用者應用程式 c庫 核心空間包括系統呼叫介面 狹義核心 體系結構相關核心 將linux系統劃分為使用者空間和核心空間有助於保護作業系統。現代cpu通常實現了不同的工作模式,以arm為例,實現了7種工作模式 使用者模式 usr 快速中斷 fiq...
Linux系統簡介
linux 作業系統系列 1.紅帽系列 2.ubuntu系列 3.centos系列 學習使用vm12和xshell xshell使用時需要鏈結網路 遠端登入到linux,ssh linux系統的ip位址 在linux系統中檢視ip ifconfig xshell使用時會和極域發生衝突,所以在鏈結極域...