Linux的許可權訪問控制ACL管理

2021-09-13 01:19:34 字數 1676 閱讀 6026

訪問控制列表((acl)是一種在linux中分配微調許可權的方法,除了使用chmod命令。當使用chmod命令時,只能為乙個所有者和乙個組分配檔案或目錄的許可權。如果多個使用者需要訪問我們需要將它們放在乙個組中的資源,然後為該組提供必要的許可權。但是在linux中使用檔案acl,我們可以為檔案上的每個使用者和組分配細粒度的許可權,甚至拒絕訪問特定使用者如果檔案具有世界許可權。本文關於linux檔案acl的教程將解釋命令getfacl和setfacl的用法。

首先讓我們了解檔案和目錄的每個許可權的目的

檔案 -

r(讀取) - 可以檢視檔案的內容

w(寫入) - 可以編輯檔案並插入新內容

x(執行) - 可以執行檔案。此許可權分配給shell指令碼和cgi指令碼。

目錄 -

r(讀取) - 可以使用「ls」命令檢視目錄的內容

w(寫入) - 可以在目錄中建立新檔案,可以刪除現有檔案

x(執行) - 具有此許可權的使用者可以更改目錄(cd)進入這個目錄

如果getfacl和setfacl 找不到命令錯誤,則表示未安裝acl軟體包,因此請根據您的作業系統使用yum或apt-get來安裝軟體包

# 『#』表示root許可權下,如果不是root許可權 下面命令前**上 sudo 

# yum install acl

# apt-get install acl

要檢視檔案/目錄的訪問控制列表,請使用getfacl命令

getfacl /home/file1

# file: home/file1

# owner: root

# group: root

user::rw-

user:root:rw-

group::r--

mask::rw-

other::r--

在使用setfacl命令之前,必須在檔案系統上啟用acl,否則您將收到以下錯誤。

setfacl: /path/to/file: operation not supported
/dev/sda3          /        ext3          defaults,acl         0 0
要設定檔案/目錄的acl,請使用setfacl命令

setfacl -m u:username:rw /etc/fstab
在此命令中,「u」表示使用者,後跟使用者名稱和「rw」表示讀寫許可權。為了給予所有許可權,使用「rwx」 拒絕所有許可權使用減號( - )。例如,即使檔案具有777許可權,也要拒絕對/ path / to / file上的user1的所有許可權

setfacl -m:user1:- /path/to/file
要授予所有許可權的組

setfacl -m g:groupname:rwx /path/to/filename
要以遞迴方式將acl設定為目錄中的所有檔案,請使用-r選項

setfacl -r -m u:username:rwx /path/to/directory
要刪除條目從訪問列表

setfacl -x u:username /path/to/file

ACL訪問控制許可權

給指定的使用者分配許可權 setfacl m u gest rw folder m表示設定許可權,x表示刪除許可權 u代表使用者,g也可以指定組設定許可權,後面指定組名即可 gest使用者名稱 rw表示許可權 folder表示目錄 getfacl folder file folder owner t...

許可權和ACL訪問控制 01 許可權

rwxrwrwx 左三位 定義user owner 的許可權,屬主許可權 中三位 定義group的許可權,屬組許可權 有三位 定義other的許可權,其他的許可權 程序對檔案的訪問許可權應用模型 程序的屬主與檔案的屬主是否相同。如果相同,則應用屬主許可權 否則去檢查金證的屬於是否屬於檔案的屬組 如果...

關於linux訪問控制(ACL訪問控制)

由於linux系統的基本許可權控制是針對文件所有者或其他賬戶來進行控制的,無法對單獨賬戶控制,這是acl訪問控制許可權,使用acl我們可以針對單一賬戶設定文件的訪問許可權 描述 檢視文件的acl全新啊 用法 通過getfacl對檔案或目錄進行acl許可權檢視 用來對檔案進行訪問控制 用法 setfa...