新疆喜乐彩玩法
您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

CentOS下ACL權限控制詳解

添加時間:2019-11-8 21:41:24  添加: 思海網絡 
ACL權限控制

設置ACL權限:setfacl

查看ACL權限:getfacl

ACL權限控制主要目的是提供傳統的owner,group,other的read,wirte,execute權限之外的具體權限設置,可以針對單一用戶或組來設置特定的權限

比如:某一目錄權限為

drwx------ 2 root root 4096 03-10 13:51./acldir

用戶user對此目錄無任何權限因此無法進入此目錄,ACL可單獨為用戶user設置這個目錄的權限,使其可以操作這個目錄

ACL啟動

要使用ACL必須要有文件系統支持才行,目前絕大多數的文件系統都會支持,EXT3文件系統默認啟動ACL的

查看文件系統是否支持ACL


dumpe2fs -h /dev/sda2 dumpe2fs 1.39 (29-May-2006)

……

sparse_super large_file

Default mount options: user_xattr acl

加載ACL功能

如果UNIX LIKE支持ACL但是文件系統并不是默認加載此功能,可自己進行添加

[[email protected] tmp]# mount -o remount,acl /

[[email protected] tmp]# mount

/dev/sda2 on / type ext3 (rw,acl)

同樣也可以修改磁盤掛在配置文件設置默認開機加載

[[email protected] tmp]# vi /etc/fstab

LABEL=/ / ext3 defaults,acl 1 1

查看ACL權限

語法:getfacl filename

設置ACL權限

語法:setfacl [-bkRd]  [-m|-x acl 參數]  目標文件名

選項與參數:

-m:設置后續的acl參數,不可與-x一起使用

-x: 刪除后續的acl參數,不可與-m一起使用

-b:刪除所有的acl參數

-k:刪除默認的acl參數

-R:遞歸設置acl參數

-d:設置默認acl參數,只對目錄有效

針對特殊用戶

設置格式:u:用戶賬號列表:權限

權限:rwx的組合形式

如用戶列表為空,代表設置當前文件所有者權限

舉例:

[[email protected] tmp]# mkdir -m 700 ./acldir; ll -d ./acldir

drwx------ 2 root root 4096 03-10 13:51 ./acldir

[[email protected] tmp]# su tkf

[[email protected] tmp]$ cd ./acldir/

bash: cd: ./acldir/: 權限不夠 =>用戶無X權限

[[email protected] tmp]$ exit

exit

[[email protected] tmp]# setfacl -m u:tkf:x ./acldir/

=>針對用戶tkf設置acldir目錄的權限為x

[[email protected] tmp]# ll -d ./acldir/

drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/

=>通過ACL添加權限在權限末尾會增加多個一個“+”同時文件原本權限也發生變化。

=>可通過getfacl查看原始目錄權限

[[email protected] tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x =>記錄tkf用戶針對此目錄有acl權限

group::---

mask::--x

other::---

=>這里需要特殊說明,只是tkf這個用戶具有X權限,其他用戶還是無權限的

[[email protected] tmp]# su tkf

[[email protected] tmp]$ cd ./acldir/


=>用戶tkf可以具有x權限可以進入目錄

針對特定用戶組

設置格式:g:用戶組列表:權限

權限:rwx的組合形式

如用戶組列表為空,代表設置當前文件所屬用戶組權限

舉例:

[[email protected] tmp]# setfa

setfacl setfattr

[[email protected] tmp]# setfacl -m g:users:rx ./acldir/

[[email protected] tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x

group::--- => 其他用戶組(非acl設置)的權限

group:users:r-x => 記錄users用戶組針對此目錄有acl權限

mask::r-x

other::---

針對有效權限設置

有效權限(mask)就是acl權限設置的極限值,也就是你所設置的acl權限一定是mask的一個子集,如果超出mask范圍會將超出的權限去掉

設置格式:m:權限

權限:rwx的組合形式

舉例:

[[email protected] tmp]# setfacl -m m:x ./acldir/

[[email protected] tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x

group::r-x #effective:--x

group:users:r-x #effective:--x

mask::--x

other::---

針對默認權限設置

我們前面都是針對一個目錄為一個用戶(組)設置特定權限,但是如果這個目錄下在新創建的文件是不具有這些針對這個用戶的特定權限的。為了解決這個問題,就需要設置默認acl權限,使這個目錄下新創建的文件有和目錄相同的ACL特定權限

設置格式:d:[u|g]:用戶(組)列表:權限

舉例

[[email protected] tmp]# mkdir -m 711 ./defdir

[[email protected] tmp]# setfacl -m u:tkf:rxw ./defdir

[[email protected] tmp]# ll -d ./defdir/

drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/

=>目錄權限具有acl特定權限(后面+)

[[email protected] tmp]# touch ./defdir/a.file;ll ./defdir/

-rw-r--r-- 1 root root 0 03-10 15:25 a.file

=>新創建的文件不具有acl特定權限(后面無+)

[[email protected] tmp]# setfacl -m d:u:tkf:rxw ./defdir

=>設置默認權限


# getfacl ./defdir/

# file: defdir

# owner: root

# group: root

user::rwx

user:tkf:rwx

group::--x

mask::rwx

other::--x

default:user::rwx

default:user:tkf:rwx

default:group::--x

default:mask::rwx

default:other::--x

[[email protected] tmp]# touch ./defdir/b.file;ll ./defdir/

-rw-r--r-- 1 root root 0 03-10 15:25 a.file

-rw-rw----+ 1 root root 0 03-10 15:26 b.file

=>新創建文件默認帶有acl特定權限


# getfacl ./defdir/b.file

# file: defdir/b.file

# owner: root

# group: root

user::rw- user:tkf:rwx #effective:rw-

group::--x #effective:---

mask::rw-

other::---


關鍵字:CentOS、ACL、權限、控制
分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2020 All Rights Reserved.
聯系電話:(0757)22630313、22633833
公司地址: 廣東省佛山市順德區大良國際商業城A區4座3樓106號   郵編:528300
機房7x24小時服務熱線:(0757)23628508、23628509
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站
新疆喜乐彩玩法
海南开奖结果表 全民欢乐捕鱼辅助软件 体彩61开奖号码 网球比分直播网站 高中生炒股赚4.5亿 www.mrcjcn.com 国中高频彩 闲来麻将买房卡 黑龙江35选7走势图 七星彩走势图滚动 江苏时时彩微信群