文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

CentOS下如何实现ACL权限控制

2023-06-10 04:43

关注

这篇文章主要介绍“CentOS下如何实现ACL权限控制”,在日常操作中,相信很多人在CentOS下如何实现ACL权限控制问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”CentOS下如何实现ACL权限控制”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

ACL权限控制

设置ACL权限:setfacl

查看ACL权限:getfacl

ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限

比如:某一目录权限为

drwx------ 2 root root 4096 03-10 13:51./acldir

用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的权限,使其可以操作这个目录

ACL启动

要使用ACL必须要有文件系统支持才行,目前绝大多数的文件系统都会支持,EXT3文件系统默认启动ACL的

查看文件系统是否支持ACL

[root@localhost tmp]#

dumpe2fs -h /dev/sda2 dumpe2fs 1.39 (29-May-2006)

……

sparse_super large_file

Default mount options: user_xattr acl

加载ACL功能

如果UNIX LIKE支持ACL但是文件系统并不是默认加载此功能,可自己进行添加

[root@localhost tmp]# mount -o remount,acl /

[root@localhost tmp]# mount

/dev/sda2 on / type ext3 (rw,acl)

同样也可以修改磁盘挂在配置文件设置默认开机加载

[root@localhost tmp]# vi /etc/fstab

LABEL=/ / ext3 defaults,acl 1 1

查看ACL权限

语法:getfacl filename

设置ACL权限

语法:setfacl [-bkRd]  [-m|-x acl 参数]  目标文件名

选项与参数:

-m:设置后续的acl参数,不可与-x一起使用

-x: 删除后续的acl参数,不可与-m一起使用

-b:删除所有的acl参数

-k:删除默认的acl参数

-R:递归设置acl参数

-d:设置默认acl参数,只对目录有效

针对特殊用户

设置格式:u:用户账号列表:权限

权限:rwx的组合形式

如用户列表为空,代表设置当前文件所有者权限

举例:

[root@localhost tmp]# mkdir -m 700 ./acldir; ll -d ./acldir

drwx------ 2 root root 4096 03-10 13:51 ./acldir

[root@localhost tmp]# su tkf

[tkf@localhost tmp]$ cd ./acldir/

bash: cd: ./acldir/: 权限不够 =>用户无X权限

[tkf@localhost tmp]$ exit

exit

[root@localhost tmp]# setfacl -m u:tkf:x ./acldir/

=>针对用户tkf设置acldir目录的权限为x

[root@localhost tmp]# ll -d ./acldir/

drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/

=>通过ACL添加权限在权限末尾会增加多个一个“+”同时文件原本权限也发生变化。

=>可通过getfacl查看原始目录权限

[root@localhost tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x =>记录tkf用户针对此目录有acl权限

group::---

mask::--x

other::---

=>这里需要特殊说明,只是tkf这个用户具有X权限,其他用户还是无权限的

[root@localhost tmp]# su tkf

[tkf@localhost tmp]$ cd ./acldir/

[tkf@localhost acldir]$

=>用户tkf可以具有x权限可以进入目录

针对特定用户组

设置格式:g:用户组列表:权限

权限:rwx的组合形式

如用户组列表为空,代表设置当前文件所属用户组权限

举例:

[root@localhost tmp]# setfa

setfacl setfattr

[root@localhost tmp]# setfacl -m g:users:rx ./acldir/

[root@localhost tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x

group::--- => 其他用户组(非acl设置)的权限

group:users:r-x => 记录users用户组针对此目录有acl权限

mask::r-x

other::---

针对有效权限设置

有效权限(mask)就是acl权限设置的极限值,也就是你所设置的acl权限一定是mask的一个子集,如果超出mask范围会将超出的权限去掉

设置格式:m:权限

权限:rwx的组合形式

举例:

[root@localhost tmp]# setfacl -m m:x ./acldir/

[root@localhost tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x

group::r-x #effective:--x

group:users:r-x #effective:--x

mask::--x

other::---

针对默认权限设置

我们前面都是针对一个目录为一个用户(组)设置特定权限,但是如果这个目录下在新创建的文件是不具有这些针对这个用户的特定权限的。为了解决这个问题,就需要设置默认acl权限,使这个目录下新创建的文件有和目录相同的ACL特定权限

设置格式:d:[u|g]:用户(组)列表:权限

举例

[root@localhost tmp]# mkdir -m 711 ./defdir

[root@localhost tmp]# setfacl -m u:tkf:rxw ./defdir

[root@localhost tmp]# ll -d ./defdir/

drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/

=>目录权限具有acl特定权限(后面+)

[root@localhost tmp]# touch ./defdir/a.file;ll ./defdir/

-rw-r--r-- 1 root root 0 03-10 15:25 a.file

=>新创建的文件不具有acl特定权限(后面无+)

[root@localhost tmp]# setfacl -m d:u:tkf:rxw ./defdir

=>设置默认权限

[root@localhost tmp]

# getfacl ./defdir/

# file: defdir

# owner: root

# group: root

user::rwx

user:tkf:rwx

group::--x

mask::rwx

other::--x

default:user::rwx

default:user:tkf:rwx

default:group::--x

default:mask::rwx

default:other::--x

[root@localhost tmp]# touch ./defdir/b.file;ll ./defdir/

-rw-r--r-- 1 root root 0 03-10 15:25 a.file

-rw-rw----+ 1 root root 0 03-10 15:26 b.file

=>新创建文件默认带有acl特定权限

[root@localhost tmp]

# getfacl ./defdir/b.file

# file: defdir/b.file

# owner: root

# group: root

user::rw- user:tkf:rwx #effective:rw-

group::--x #effective:---

mask::rw-

other::---

到此,关于“CentOS下如何实现ACL权限控制”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注编程网网站,小编会继续努力为大家带来更多实用的文章!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯