Linux具体权限规划之ACL(Access Control List)
来源:互联网 发布:双肩电脑背包 知乎 编辑:程序博客网 时间:2024/04/28 16:47
ACL机制涉及两条命令:setfacl 、getfacl
ACL来源
owner,group,othre搭配的三种权限rwx中,没办法针对单一用户或者某个组。
ACL可以针对单一用户、单一文件或者目录进行rwx权限设置。
用mount命令查看根目录挂载的分区好,再用dumpe2fs命令查看该分区的superblock内容确定是否支持acl,一般都支持的了。
jammgit@jammg:~$ sudo dumpe2fs -h /dev/sda12 | grep acldumpe2fs 1.42.12 (29-Aug-2014)Default mount options: user_xattr acl
也可以直接修改/etc/fstab文件,加上acl。
如果系统没加上acl支持,可以:
#mount -o remount,acl /
命令用法
setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名-m 设置后续的acl参数给指定目标文件-x 删除,和m选项相反-b 删除所有acl参数-k 删除默认的acl参数-R 递归设置(针对子目录)-d 设置默认acl参数,只对目录有效
setfacl 、getfacl格式:
setfacl u:[用户列表]:[rwx] 目标 //针对用户。用户列表为空时是指文件持有者setfacl g:[用户组列表]:[rwx] 目标 // 针对用户组setfacl -m m:[rwx] 目标 // 设置文件maskgetfacl 目标
例子
jammgit@jammg:/tmp$ setfacl -m u:jammgit_1:rwx testacljammgit@jammg:/tmp$ ls -la | grep testacl-rw-rwxr--+ 1 jammgit jammgit 0 3月 30 18:40 testacl
jammgit@jammg:/tmp$ getfacl testacl# file: testacl# owner: jammgit# group: jammgituser::rw- // 用户权限user:jammgit_1:rwx // acl机制针对jammgit_1设置的权限,优先级比ls查看到的大。group::rw- // 用户组权限mask::rwx // 屏蔽other::r-- //其它权限
上面设置用户或用户组的权限必须存在雨mask权限范围才会生效,即有效权限(effective permission)。
例如,如果设置mask为r:
jammgit@jammg:/tmp$ setfacl -m m:r testacljammgit@jammg:/tmp$ getfacl testacl# file: testacl# owner: jammgit# group: jammgituser::rw-user:jammgit_1:rwx #effective:r--group::rw- #effective:r--mask::r--other::r--
此时,虽然设置了jammgit_1为rwx,但实际是只有r;另外,用户组也收到影响。
0 0
- Linux具体权限规划之ACL(Access Control List)
- Oracle ACL(Access Control List)
- Oracle ACL(Access Control List)
- Oracle ACL(Access Control List)
- access control list (ACL)
- ACL管理:Access Control List
- Securing Networks: Access Control List (ACL) Concepts
- Linux之ACL权限
- Linux之ACL权限
- Linux之ACL权限
- Linux之ACL权限
- linux账号管理2 ---主机的具体权限规划 :ACL 的使用
- 如何在.net程序中访问 ACL(Access Control List)
- 访问控制列表(Access Control List,ACL)
- 18 ACL访问控制列表(access control list)
- linux命令之ACL权限
- Linux下权限管理之ACL权限
- Linux权限管理之ACL权限
- IBM欲加强无人机反应速度:可用来打乒乓球
- JAVA Socket编程
- SSM框架——详细整合教程(Spring+SpringMVC+MyBatis)
- hrbust 哈理工oj 1330 邂逅【模拟】
- 递归函数求n的阶乘
- Linux具体权限规划之ACL(Access Control List)
- runtime运行时 http://blog.csdn.net/ComeOnZhao/article/details/50982808
- 输出一个有星号10个组成的正方形
- string.h中常用字符串操作函数
- C++内存机制
- 推荐!手把手教你使用Git
- 杭电1878
- Python多线程
- 理解和正确使用Java中的断言(assert)