Linux許可權管理之設定ACL許可權

2021-09-10 16:49:08 字數 2670 閱讀 9094

ps:乙個使用者既不屬於檔案的所有者u,所屬組人員g也不屬於其他人o,那麼他想訪問伺服器裡面的檔案則需要給他設定acl許可權,這樣他才有訪問該檔案的許可權。

①、檢視當前系統有哪些分割槽:df -h

②、檢視指定分割槽詳細檔案資訊:dumpe2fs -h 分割槽路徑

下面是檢視 根分割槽/ 的詳細檔案資訊

①、臨時開啟分割槽 acl 許可權

mount -o remount,acl /

重新掛載根分割槽,並掛載加入 acl 許可權。注意這種命令開啟方式,如果系統重啟了,那麼根分割槽許可權會恢復到初始狀態。

②、永久開啟分割槽 acl 許可權

一、修改配置檔案 /etc/fstab

上面是修改根分割槽擁有 acl 許可權

uuid=490ed737-f8cf-46a6-ac4b-b7735b79fc63 /                       ext4    defaults,acl11

二、重新掛載檔案系統或重啟系統,使得修改生效

mount -o remount /

回到頂部

①、給使用者設定 acl 許可權:setfacl -m u:使用者名稱:許可權 指定檔名

②、給使用者組設定 acl 許可權:setfacl -m g:組名:許可權 指定檔名

注意:我們給使用者或使用者組設定 acl 許可權其實並不是真正我們設定的許可權,是與 mask 的許可權「相與」之後的許可權才是使用者的真正許可權,一般預設mask許可權都是rwx,與我們所設定的許可權相與就是我們設定的許可權。mask 許可權下面我們會詳細講解

範例:所有者root使用者在根目錄下建立乙個檔案目錄/project,然後建立乙個qq群所屬組,所屬組裡面建立兩個使用者zhangsan和lisi。所有者和所屬組許可權和其他人許可權是770。

然後建立乙個旁聽使用者 pt,給他設定/project目錄的 acl 為 r-x。

目錄 /project 的所有者和所屬組其他人許可權設定為 770。接下來我們建立旁聽使用者 pt,並賦予 acl 許可權 rx

為了驗證 pt 使用者對於 /project 目錄沒有寫許可權,我們用 su 命令切換到 pt 使用者,然後進入 /project 目錄,在此目錄下建立檔案,看是否能成功:

上面提示許可權不夠,說明 acl 許可權賦予成功,注意如下所示,如果某個目錄或檔案下有 + 標誌,說明其具有 acl 許可權。

回到頂部

前面第4點我們講過,我們給使用者或使用者組設定 acl 許可權其實並不是真正我們設定的許可權,是與 mask 的許可權「相與」之後的許可權才是使用者的真正許可權,一般預設mask許可權都是rwx,與我們所設定的許可權相與就是我們設定的許可權。

我們通過 getfacl 檔名 也能檢視 mask 的許可權,那麼我們怎麼設定呢?

setfacl -m m:許可權 檔名

回到頂部

①、刪除指定使用者的 acl 許可權

setfacl -x u:使用者名稱 檔名

②、刪除指定使用者組的 acl 許可權

setfacl -x g:組名 檔名

③、刪除檔案的所有 acl 許可權

setfacl -b 檔名

通過加上選項 -r 遞迴設定檔案的 acl 許可權,所有的子目錄和子檔案也會擁有相同的 acl 許可權。

setfacl -m u:使用者名稱:許可權 -r 檔名

如果給父目錄設定了預設的 acl 許可權,那麼父目錄中所有新建的子檔案會繼承父目錄的 acl 許可權。

setfacl -m d:u:使用者名稱:許可權 檔名

setfacl -m u:st(使用者名稱):rwx(讀寫執行許可權) -r /project(指定檔名)        

setfacl -m d:u:st(使用者名稱):rwx(讀寫執行許可權) -r /project(指定檔名)

linux 賬號管理與ACL許可權設定

此文涉及命令 useradd usermod userdel passwd chage setfacl getfacl su sudo fingr chfn chsh id groupadd groupmod groupdel gpasswd visudo w who lastlog write m...

Linux 帳號管理與 ACL 許可權設定

1.linux 的賬號與群組 1.1 使用者識別 uid 與 gid 1.2 使用者賬號 etc passwd,etc shadow 1.3 關於群組 有效與初始群組 groups,newgrp 2.賬號管理 2.1 新增與移除使用者 useradd,相關設定檔,passwd,usermod,use...

Linux 許可權管理 ACL

用於解決使用者對檔案授權身份不足的問題。root localhost dumpe2fs h dev sda2 分割槽 如果沒有找到則需要重新掛載 root localhost mount o remount acl 臨時生效 root localhost vim etc fstab uuid 2fa...