Linux系統檔案訪問控制列表

2021-09-08 19:20:32 字數 1556 閱讀 5553

linux系統中的rwx許可權、特殊許可權、隱藏許可權都是對某一類使用者設定的,

而如果希望對某個指定的使用者進行單獨的許可權設定的話就需要用到檔案的

訪問控制許可權了。

我們可以對普通檔案或目錄進行設定acl,通俗來說acl就是設定指定的特定使用者或

使用者組對某個檔案的操作許可權。

如果對某個目錄設定了訪問控制策略,那麼子檔案則繼承其訪問控制策略,而若對檔案

設定了訪問控制策略,則不再繼承上級目錄的控制策略。

現在,pentest使用者因工作原因需要有讀取root家目錄檔案的許可權,直接嘗試cd進去肯定會報錯。

[root@localhost ~]# su -pentest


914:13:46 cst 2016pts/1


上[pentest@localhost ~]$ cd /root/


-bash: cd: /root/: 許可權不夠


[pentest@localhost ~]$
現在,切換到root使用者設定pentest對/root有rws許可權

[pentest@localhost ~]$ su -root


密碼:9


14:27:33 cst 2016pts/1


上[root@localhost ~]# setfacl -rm u:pentest:rwx /root
再次切換到pentest使用者發現可以使用ls檢視/root目錄了。

[root@localhost ~]# su -pentest


914:51:06 cst 2016pts/1


上[pentest@localhost ~]$ cd /root/[pentest@localhost root]$ ls


此時再次用getfacl檢視一下/root目錄的許可權特徵吧,發現多了一條記錄:user:pentest:rwx


[pentest@localhost root]$ getfacl /root/getfacl: removing leading '/


'from


absolute path names


# file: root/# owner: root


# group: root


user::r-x


user:pentest:rwx


group::r-x


mask::rwx


other::---

Linux系統檔案訪問控制列表

linux系統中的rwx許可權 特殊許可權 隱藏許可權都是對某一類使用者設定的,而如果希望對某個指定的使用者進行單獨的許可權設定的話就需要用到檔案的 訪問控制許可權了。我們可以對普通檔案或目錄進行設定acl,通俗來說acl就是設定指定的特定使用者或 使用者組對某個檔案的操作許可權。如果對某個目錄設定...

linux檔案訪問控制列表

一般許可權 特殊許可權 隱藏許可權其實有乙個共性 許可權是針對某一類使用者設定的。如果希望對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表 acl 了。通俗來講,基於普通檔案或目錄設定acl其實就是針對指定的使用者或使用者組設定檔案或目錄的操作許可權。另外,如果針對某個目錄設定了...

檔案系統訪問控制列表

案例引入 系統中有兩個使用者tom,jerry,tom在公共目錄中希望讓jerry訪問 讀寫 作為管理員應該如何實現 講解引入 tom使用者建立的檔案的屬主和屬組 基本組 都是tom,這就意味著jerry不屬於tom的基本組,就不能應用於組許可權 此時jerry訪問時會應用其他other許可權,如果...