详解Linux访问控制列表(ACL)

Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式,本篇文章为大家重点讲解一下访问控制列表(ACL)。

创新互联主营浑南网站建设的网络公司,主营网站建设方案,app开发定制,浑南h5小程序定制开发搭建,浑南网站营销推广欢迎浑南等地区企业咨询

类型

针对文件所有者分配 针对文件所属的组群分配 针对额外用户分配 针对额外组群分配 其他用户分配 最大访问权限

查看ACL

getfacl [-option]  [file|dic]
可选参数: -a -d -c -e -E -s -R -t -n
输出示例:
[tom@localhost abc]$ getfacl count.sh
# file: count.sh
# owner: root
# group: root
user::rw-
user:tom:rwx
user:aaa:rwx
group::r--
group:temp:rw-
mask::rwx
other::r--

配置ACL

setfacl

选项 参数 含义
-m ACL设置 设置文件的ACL
-M 文件 从文件中读取ACL条目进行配置
-x ACL设置 删除ACL
-X 文件 从文件中读取ACL条目并删除
-b 删除所有扩展ACL
-k 删除所有默认ACL
-R 递归设置子目录及文件
-d 设置默认ACL
-P 跳过符号链接
-L 跟踪符号链接
-n 不重新计算有效权限
–set= ACL设置 覆盖ACL配置
–mask 重新计算有效权限
–resotre= 文件 从文件恢复备份的ACL
–test 测试模式,输出结果
–set-file= 文件 从文件读取ACL条目进行设置

显示详细信息

ACL规则表示方式

[d[efault]]:[u[ser]]:用户:[权限] #指定用户ACL
[d]:g:组群:[权限] #指定用户组ACL
[d]:m:[权限] #有效权限掩码(其它权限默认不能超出该权限)
[d]:o:[权限] #其它用户ACL

配置示例:

root#setfacl -m u:tom:rwx sum.sh #为用户tom指定权限

当前题目:详解Linux访问控制列表(ACL)
新闻来源:http://www.shufengxianlan.com/qtweb/news23/245323.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联