一起来学linux:ACL

p { margin-bottom: 0.25cm; line-height: 120% }

传统的 权限设置只有user,group,other三种,并没有办法针对某一个用户或者某一个组来设定权限。ACL就是用于这个目的的

那 ACL 主要可以针对哪些方面来控制权限呢?他主要可以针对几个项目:

  • 使用者 (user):可以针对使用者来配置权限;
  • 群组 (group):针对群组为对象来配置其权限;
  • 默认属性 (mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限;

查看系统是否安装了ACL可以通过如下的方法查看。如果没有安装或者版本比较老的话会安装或者更新。

[email protected]:/home/zhf#
apt-get install acl

Reading
package lists... Done

Building
dependency tree

Reading
state information... Done

acl
is already the newest version (2.2.52-3).

acl
set to manually installed.

0
upgraded, 0 newly installed, 0 to remove and 103 not upgraded.

启动ACL有2个方法:

1
mount-o remount acl /

2
vim /etc/fstab

LABEL=/1
/ ext3 default,acl 1 1

下面开始来使用ACL。主要是2个命令:setfacl,
getfacl

setfacl:

-m:
设置后续的acl参数给文件使用,不可与-x合用

-x:删除后续的acl参数,不可与-m合用

-b:删除所有的ACL设置参数

-k:删除默认的ACL参数

-R:递归设置ACL

-d:设置默认的ACL参数,只对目录有效

我们来实际测试一下,首先用touch
acl_test1新建一个文件:这个时候文件的权限对于root用户来说三rw,对于root组内其他用户是r,
对于其他用户是r

[email protected]:/home/zhf/zhf#
ls -al

total
277796

drwxrwxr-x
10 zhf zhf 4096 Sep 18 21:43 .

drwxr-xr-x
31 zhf zhf 4096 Sep 18 21:35 ..

-rw-r--r--
1 root root 0 Sep 18 21:43 acl_test1

执行设置acl的命令,单独给zhf_test用户增加rw的权限

[email protected]:/home/zhf/zhf#
setfacl -m u:zhf_test:rw acl_test1

再继续查看acl_test1文件的权限,发现后面多了一个+号。表示权限和之前的不一样了

[email protected]:/home/zhf/zhf#
ls -al

total
277796

drwxrwxr-x
10 zhf zhf 4096 Sep 18 21:43 .

drwxr-xr-x
31 zhf zhf 4096 Sep 18 21:35 ..

-rw-r-xr--+
1 root root 0 Sep 18 21:43 acl_test1

我们可以通过getfacl来查看:可以比较直观的看到用户zhf_test
增加了r-x权限。#后面接的是文件的默认权限。

[email protected]:/home/zhf/zhf#
getfacl acl_test1

#
file: acl_test1

#
owner: root

#
group: root

user::rw-

user:zhf_test:r-w

group::r--

mask::r-x

other::r--

这个时候如果我们用zhf_test去改写acl_test1文件是可以成功的,因为有了读写权限,但是其他除root用户之外的都不能去写。只能读。同样的可以用setfacl
-m g:组名:rw
acl_test1来设置某个组的权限

如何删除设定的ACL权限呢。用-x参数,删除指定用户的权限

[email protected]:/home/zhf/zhf#
setfacl -x u:zhf_test acl_test1

[email protected]:/home/zhf/zhf#
getfacl acl_test1

#
file: acl_test1

#
owner: root

#
group: root

user::rw-

group::r--

mask::r--

other::r--


getfacl的时候会看到一个mask值,这个是干什么用的呢。这个mask的意思是用户或组所设置的权限必须要存在与mask的权限设置范围内才会生效。也就是有效权限。举个例子来看:

[email protected]:/home/zhf/zhf#
setfacl -m m:r acl_test1

[email protected]:/home/zhf/zhf#
getfacl acl_test1

#
file: acl_test1

#
owner: root

#
group: root

user::rw-

user:zhf_test:rw- #effective:r--

group::r--

mask::r--

other::r--

setfacl
-m m:r
acl_test1设置acl_test1的有效权限为r,此时通过getfacl可以看到mask的值为r。而且zhf_test后面多了一个注释
#effective:r--。报名实际有效权限为r。

时间: 2025-01-11 11:55:06

一起来学linux:ACL的相关文章

开发人员学Linux(4):使用JMeter对网站和数据库进行压力测试

前言表面看来,JMeter与本系列课程似乎关系不大,但实际上在后面的很多场景中起着重要作用:如何获知修改了某些代码或者设置之后系统性能是提升了还是下降了呢?商业的压力测试工具LoadRunner确实很高大上,但是据说费用也不便宜且体积也不小,而目前最高版本的开源免费压力测试工具JMeter3.2压缩包体积才不到53M,而且对于开发人员而非专业测试人员来说,JMeter提供的测试功能已经够强大了.要完整地介绍JMeter,即使把JMeter自带的文档翻译成中文就是一本厚厚的书了.但是在本篇只讲述如

开发人员学Linux(10):CentOS7安装配置代码质量管理平台SonarQube6.4

1.前言上一章讲述了如何配置使用源代码管理工具SVN并使之与Apache集成,从而实现代码的变更可追溯,虽然在大多数团队里强调代码提交之前必须找团队中经验丰富的人来审核通过后方可提交,但这一条有时候不是所有时候都能得到满足,有没有依赖于机制而不是人来保证代码质量呢,我们知道计算机的缺点也是优点之一就是可以忠实执行指令.答案是有的,那就是SonarQube,其官方网址为:https://www.sonarqube.org/,目前最新版本为6.4.SonarQube是一个开源平台,用于管理源代码的质

十天学Linux内核之第十天---总结篇(kconfig和Makefile & 讲不出再见)

原文:十天学Linux内核之第十天---总结篇(kconfig和Makefile & 讲不出再见) 非常开心能够和大家一起分享这些,让我受益匪浅,感激之情也溢于言表,,code monkey的话少,没办法煽情了,,,,,,,冬天的风,吹得伤怀,倒叙往事,褪成空白~学校的人越来越少了,就像那年我们小年之后再回家的场景一样,到处荒芜,然而我们的激情却不褪去,依然狂躁在实验室凌晨两点半的星空里,也许今天又会是这样的一年,不一样的是身边的人变成学弟学妹了,而我们几个大三老家伙依然在,为自己喜欢的事情,为

跟老男孩学Linux运维:Web集群实战优惠预售中

跟老男孩学Linux运维:Web集群实战即将出版 感谢小伙们这么多年对老男孩的持续关注.支持和理解, 为此,我们特别组织预售活动,以网内最低价回馈小伙伴们, 为大家争取的特殊优惠加签名仅限前500名,优惠价预计7折左右! 还剩不到50个名额,大家抓紧了. 1.老男孩内部预售活动报名说明及缴费地址 http://www.huodongxing.com/event/8325097592500  2.京东商城预售地址: http://item.jd.com/11891124.html

跟马哥学linux (lesson 6)linux包管理程序rpm & yum

一.rpm 1.什么是RPM RPM 是 Red Hat Package Manager 的缩写,本意是Red Hat 软件包管理,顾名思义是Red Hat 贡献出来的软件包管理:在Fedora .Redhat.Mandriva.SuSE.YellowDog等主流发行版本,以及在这些版本基础上二次开发出来的发行版采用. 2.rpm语法格式 1)查询,验证           rpm {-q|--query} [select-options] [query-options] rpm {-V|--v

菜鸟学Linux - 文件/文件夹的隐藏属性

文件/文件夹居然还有隐藏属性?没错,隐藏属性对于文件/文件夹的安全很重要.好比如说,我们需要使用”鉴定符“来揭开装备的隐藏属性:在Linux中chattr/lsattr就是“鉴定符”. chattr基本格式为:chattr +-=[acdeijstuADST] .+表示增加某种隐藏属性:-表示取出某种隐藏属性:=表示直接设置隐藏属性.man chattr可知: The letters ‘acdeijstuADST’ select the new attributes for the files:

《跟老男孩学Linux运维之shell编程实战》-第二章 shell变量的核心基础

这篇文章主要讲解 shell变量的核心基础. 1.变量是什么? 变量是什么?可能有好多人不明白,简单地说,变量就是用一个固定的字符串(也可能是字符.数字等的组合)代替更多.更复杂的内容,该内容里可能还会包含变量.路径.字符串等其他的内容. 变量的赋值方式为:先写变量名称,紧接着是"="这个字符,最后是值,中间无任何空格(变量的内容一般要加双引号,以防止出错,特别是当值里的内容之间有空格时). 如何打印变量?通过echo命令加上$变量名 打印变量的值: 例如:定义变量和打印变量: [[e

跟啊铭学LINUX学习笔记

摘录自---跟啊铭学LINUX视频课程(如发现错误欢迎大神们指出,谢谢) 实验系统为CentOS 6.5 设置LINUX DNS地址 编辑配置文件  /etc/resolv.conf 在文件中加入nameserver DNS地址1 nameserver DNS地址2 修改LINUX开机启动项 编辑配置文件  /boot/grub/grub.conf default = 0 ---默认启动项为title0,可更改为title1.title2等 实验时因自己电脑里有一个WIN7一个centos因此g

linux acl

某些系统账号希望对某一些文件有管理权限,有三种方法: 1 加入属主所在的同一个组中,这等于扩大了访问其他文件的权限了. 2 加入other中,这样权限放开的更大了. 3 给文件的sudo权限. 4 采用acl策略. 前三种方法都有自己的缺点,最终考虑使用acl. 所谓ACL,就是Access Control List,一个文件/目录的访问控制列表,可以针对任意指定的用户/组分配RWX权限.此功能 需要内核的支持,在linux 2.6以后默认加入内核中. acl由一系列的访问控制权限组成,主要的有

《跟老男孩学Linux运维之shell编程实战》-第五章 shell脚本的条件测试

本文的知识点是关于shell脚本的条件测试的相关内容. 通常在shell脚本中我们需要做各式各样的条件判断,比如,测试一个文件是否存在.是否为文件或目录.是否 具有执行权限等等,所以在shell脚本中,条件判断还是至关重要的.接下来我们进入正题:shell脚本的条件测试. 1.在bash编程中,条件测试常用的语法形式如下表: 提示: 语法1中的test命令和语法2中的[]是等价的.语法3中的[[]]双中括号为扩展的test命令. 语法4中的(())常用于计算. 在双中括号[[]]中可以使用通配符