请选择 进入手机版 | 继续访问电脑版

[LINUX] Linux ACL基本概念及典型用法

[复制链接]
查看71 | 回复19 | 2021-9-5 01:44:10 | 显示全部楼层 |阅读模式

ACL 是什么

ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目次 的访问控制列表。它在UGO权限管理的基础上为文件体系 提供一个额外的、更机动 的权限管理机制。它被计划 为UNIX文件权限管理的一个补充。

ACL答应 你给任何的用户或用户组设置任何文件/目次 的访问权限。

ACL有什么用

既然是作为UGO权限管理的补充,ACL自然 要有UGO办不到或者很难办到的本事,比方 :

1.可以针对用户来设置权限

2.可以针对用户组来设置权限

3.子文件/目次 继承父目次 的权限

检查是否支持ACL

ACL必要 Linux内核和文件体系 的共同 才能工作,当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是可以或许 先检查一下:

  1. sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
  2. Default mount options: user_xattr acl
复制代码

我们可以或许 看到默认环境 下(Default mount options:)已经加入 acl 支持了。

怎样 设置ACL

我们可以利用 setfacl和getfacl下令 来设置或观察文件/目次 的acl权限。

setfacl

参数不多,直接列出来了:

  1. setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名
  2. -m :配置后面的 acl 参数给文件/目录使用,不可与 -x 合用;
  3. -x :删除后续的 acl 参数,不可与 -m 合用;
  4. -b :移除所有的 ACL 配置参数;
  5. -k :移除默认的 ACL 参数;
  6. -R :递归配置 acl;
  7. -d :配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值;
复制代码

getfacl

  1. getfacl 文件/目录名
复制代码

实例

针对用户来设置权限

先创建一个测试文件test,然后查看其默认的权限:

  1. touch test
  2. ll test
  3. -rw-r--r-- 1 root root 0 May 28 09:04 test
  4. getfacl test
  5. # file: test
  6. # owner: root
  7. # group: root
  8. user::rw-
  9. group::r--
  10. other::r—
复制代码

给apache用户设置读写实行 test文件的权限:

  1. setfacl –m u:apache:rwx test
复制代码

查看test文件属性的变化:

  1. ll test
  2. -rw-rwxr--+ 1 root root 0 May 28 09:04 test
复制代码

权限部分多个了 “+”, 并且与原来(644)也不一样了。

查看ACL权限的变化:

  1. getfacl test
  2. ...
  3. user:apache:rwx
  4. ...
  5. mask::rwx
  6. ...
复制代码

和设置前相比多了user:apache:rwx和 mask::rwx,此时用户apache已经拥有了读写实行 test文件的权限。

针对用户组来设置权限

和针对用户的设置几乎一样,只是把小写的u换成小写的g就行了。

子文件/目次 继承父目次 的权限

这是一个很棒的例子,它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置!

  1. mkdir mydir
  2. ll -d mydir
  3. drwxr-xr-x 2 root root 4096 May 28 09:35 mydir
  4. setfacl –m d:u:apache:rwx mydir
复制代码

注意 参数 d 在这里起到了决定性的作用。

查看部属 性的变化:

  1. getfacl mydir
  2. ...
  3. default:user::rwx
  4. default:user:apache:rwx
  5. default:group::r-x
  6. default:mask::rwx
  7. default:other::r-x
复制代码

多了些 default开头的项,在mydir下创建一个新文件试试:

  1. touch mydir/abc
  2. getfacl mydir/abc
  3. ...
  4. user:apache:rwx #effective:rw-
  5. group::r-x #effective:r--
  6. mask::rw-
  7. ...
复制代码

OK, 看上去还不赖,默认环境 下apache用户是可以对这个文件举行 读写实行 操作的。

这里只是简介的先容 了ACL的概念和一些典型的用法,更多的利用 方式请参考帮助文档。


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

avatar 123457287 | 2021-9-12 23:16:35 | 显示全部楼层
以后要跟admin楼主好好学习学习!
回复

使用道具 举报

avatar 123457776 | 2021-9-13 07:24:04 | 显示全部楼层
楼上的真不讲道理!
回复

使用道具 举报

avatar 15155324777 | 2021-9-18 00:54:05 | 显示全部楼层
刚看见一个妹子,很漂亮!
回复

使用道具 举报

avatar 落木萧萧329 | 2021-9-23 16:44:34 | 显示全部楼层
看了这么多帖子,第一次看到这么有深度了!
回复

使用道具 举报

avatar 温润而哲 | 2021-9-26 20:38:38 | 显示全部楼层
禽兽不如应该不是说admin楼主的的吧?
回复

使用道具 举报

avatar 下沙消掉 | 2021-9-29 10:20:18 | 显示全部楼层
今天过得很不爽!
回复

使用道具 举报

avatar 寻梦敦煌 | 2021-10-10 07:02:39 | 显示全部楼层
在哪里跌倒,就在那里多爬一会儿!
回复

使用道具 举报

avatar 刘岑岑故 | 2021-10-10 07:02:41 | 显示全部楼层
这么好的帖子,应该加精华!
回复

使用道具 举报

avatar lkbt123 | 2021-10-11 07:03:29 | 显示全部楼层
信admin楼主,考试不挂科!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则