linux有一種被稱為訪問控制列表(acl)的許可權控制方法,它是一種許可權分配之外的普遍正規化。例如,預設情況下你需要確認3個許可權組:owner、group和other。而使用acl,你可以增加許可權給其他使用者或組別,而不單只是簡單的"other"或者是擁有者不存在的組別。可以允許指定的使用者a、b、c擁有寫許可權而不再是讓他們整個組擁有寫許可權。
用於設定或修改檔案的 acl
• setfacl -m u:bob:rwx filename
– 授予使用者westos 讀寫執行許可權
許可權列表的讀取
# file: file 檔名稱
# owner: root 檔案所有人
# group: kroot 檔案所有組
user::rw- 使用者許可權
user:westos:rwx 特殊指派使用者及許可權
group::r-- 組許可權
mask::rwx 可指派最大許可權
other::r-- 其他人許可權
• setfacl -m g:westos:rwx filename ,授予組 student 讀寫執行許可權
–• setfacl -x g:student filename ,刪除使用者組 student的 acl 許可權
– • setfacl -b filename ,關閉檔案的acl許可權
– 修改其他所有人的許可權為空
掩碼及繼承
• 具有 acl 的檔案擁有乙個 「 mask」 ( 掩碼 ), 這個掩碼既能夠限制擁有該檔案的組的最大許可權 , 有能 夠限制 acl中的補充使用者和組所擁有的最大許可權
當修改檔案的普通許可權時會使mask改變
可以通過如下命令進行修改回來 setfacl -m m:rwx file
• 目錄可以有 「 預設 acl」 條目 , 系統自動針對在該目錄中建立的新檔案設定這些條目,這類似 setgid 許可權的方法( 針對目錄時 ), 使得在該目錄中建立的新檔案歸擁有該目錄的組所有。
rhel8 使用 ACL 控制對檔案的訪問
某個 金融機構正在設定可存放案例檔案的協作共享目錄,managers 組的成員將對這些檔案具 有讀取 和寫入許可權。該機構的聯合創始人 managerl已決定,contractors 組成員也應該能夠讀取和寫入此共 享目錄。不過,managerl 並不信任 contractors 使用者 contr...
liunx之控制對檔案的訪問
前提建立techdocs組,以及名為tech1 tech2和database1 root localhost groupadd techdocs root localhost useradd tech1 root localhost useradd tech2 root localhost user...
Linux中的檔案訪問控制列表ACL
acl 訪問控制列表 facl 檔案系統訪問控制列表 概述 訪問控制列表,當檔案或目錄的許可權不能在完全滿足訪問控制的實現時,即可使用檔案系統訪問控制列表進行設定訪問許可權。分類 1.對使用者進行訪問控制設定 2.對組進行訪問控制設定 實現 在乙個檔案系統掛載時,預設檔案系統的acl功能是不被支援 ...