acl:訪問控制列表
facl:檔案系統訪問控制列表
概述:訪問控制列表,當檔案或目錄的許可權不能在完全滿足訪問控制的實現時,即可使用檔案系統訪問控制列表進行設定訪問許可權。
分類:1.對使用者進行訪問控制設定
2.對組進行訪問控制設定
實現:在乙個檔案系統掛載時,
預設檔案系統的acl功能是不被支援
,只有那些在系統安裝時生成的那些檔案系統才自動支援acl功能。所以在進行acl的設定時要對檔案系統的acl功能進行啟用。許可權的生效次序:屬主-->使用者acl-->屬組-->組acl-->其他
啟用檔案系統的acl功能
法1.
修改檔案系統的預設掛載選項
在/etc/fstab中對應的檔案系統的預設掛載選項default後面加上",acl"並對其進行重新掛載
#mount -o remount /mydata
也可以使用命令
#mount -o remount,acl /mydata
法2.
修改檔案系統的預設支援選項
#tune2fs -o acl /dev/sda5
設定檔案系統的訪問控制列表:setfacl
格式:
setfacl -m u:username:mode file
setfacl -m g:groupname:mode file
setfacl -x u:username file
setfacl -x g:groupname file
引數:
-m:設定acl
-x:取消acl
#setfacl -m u:redhat:rw- /tmp/test
#####為/tmp/test檔案設定檔案訪問控制列表是redhat使用者許可權為讀寫
#setfacl -x u:redhat /tmp/test
#####取消使用者redhat對檔案/tmp/test的訪問控制列表
擴充套件
為某個目錄設定預設的acl使其目錄內新建立的任何檔案或目錄繼承此acl
#setfacl -m d:u:centos:rwx /tmp/centos/
如果不設定預設也想達到此種效果
#setfacl -r -m u:centos:rwx test/
注:這樣設定的話,若干建立檔案,則其執行許可權也會繼承,因此該項會很危險,所以一般都用設定其預設,在使用tar進行歸檔具有acl的檔案時,tar預設不會儲存檔案的acl,如果要儲存acl的資訊則需要在tar後面加上"--acls"選項。
linux檔案訪問控制列表
一般許可權 特殊許可權 隱藏許可權其實有乙個共性 許可權是針對某一類使用者設定的。如果希望對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表 acl 了。通俗來講,基於普通檔案或目錄設定acl其實就是針對指定的使用者或使用者組設定檔案或目錄的操作許可權。另外,如果針對某個目錄設定了...
Linux系統檔案訪問控制列表
linux系統中的rwx許可權 特殊許可權 隱藏許可權都是對某一類使用者設定的,而如果希望對某個指定的使用者進行單獨的許可權設定的話就需要用到檔案的 訪問控制許可權了。我們可以對普通檔案或目錄進行設定acl,通俗來說acl就是設定指定的特定使用者或 使用者組對某個檔案的操作許可權。如果對某個目錄設定...
Linux系統檔案訪問控制列表
linux系統中的rwx許可權 特殊許可權 隱藏許可權都是對某一類使用者設定的,而如果希望對某個指定的使用者進行單獨的許可權設定的話就需要用到檔案的 訪問控制許可權了。我們可以對普通檔案或目錄進行設定acl,通俗來說acl就是設定指定的特定使用者或 使用者組對某個檔案的操作許可權。如果對某個目錄設定...