Linux 訪問控制列表

2021-09-11 08:01:40 字數 1406 閱讀 9456

簡介

隨著應用的發展,傳統的linux檔案系統許可權控制無法適應複雜的控制需求,而acl的出現,則是為了擴充套件linux的檔案許可權控制,以實現更為複雜的許可權控制需求。其可以針對任意的使用者和使用者組進行許可權分配(只有root使用者和以定義acl),以及預設許可權分配。

型別

針對檔案所有者分配

針對檔案所屬的組群分配

針對額外使用者分配

針對額外組群分配

其他使用者分配

最大訪問許可權

檢視acl

getfacl [-option]  [file|dic]

可選引數: -a -d -c -e -e -s -r -t -n

輸出示例:

[tom@localhost abc]$ getfacl count.sh

# file: count.sh

# owner: root

# group: root

user::rw-

user:tom:rwx

user:aaa:rwx

group::r--

group:temp:rw-

mask::rwx

other::r--

配置acl

setfacl

選項引數

含義-m

acl設定

設定檔案的acl

-m檔案

從檔案中讀取acl條目進行配置

-xacl設定

刪除acl

-x檔案

從檔案中讀取acl條目並刪除

-b刪除所有擴充套件acl

-k刪除所有預設acl

-r遞迴設定子目錄及檔案

-d設定預設acl

-p跳過符號鏈結

-l跟蹤符號鏈結

-n不重新計算有效許可權

–set=

acl設定

覆蓋acl配置

–mask

重新計算有效許可權

–resotre=

檔案從檔案恢復備份的acl

–test

測試模式,輸出結果

–set-file=

檔案從檔案讀取acl條目進行設定

acl規則表示方式

[d[efault]]:[u[ser]]:使用者:[許可權] #指定使用者acl

[d]:g:組群:[許可權] #指定使用者組acl

[d]:m:[許可權] #有效許可權掩碼(其它許可權預設不能超出該許可權)

[d]:o:[許可權] #其它使用者acl

配置示例:

root#setfacl -m u:tom:rwx sum.sh #為使用者tom指定許可權

Linux 訪問控制列表

簡介 隨著應用的發展,傳統的linux檔案系統許可權控制無法適應複雜的控制需求,而acl的出現,則是為了擴充套件linux的檔案許可權控制,以實現更為複雜的許可權控制需求。其可以針對任意的使用者和使用者組進行許可權分配 只有root使用者和以定義acl 以及預設許可權分配。型別 針對檔案所有者分配 ...

linux檔案訪問控制列表

一般許可權 特殊許可權 隱藏許可權其實有乙個共性 許可權是針對某一類使用者設定的。如果希望對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表 acl 了。通俗來講,基於普通檔案或目錄設定acl其實就是針對指定的使用者或使用者組設定檔案或目錄的操作許可權。另外,如果針對某個目錄設定了...

訪問控制列表

使用 acl 的指導原則 命名 acl 為 acl 指定名稱 名稱中可以包含字母數字字元。建議名稱以大寫字母書寫。名稱中不能包含空格或標點,而且必須以字母開頭。您可以新增或刪除 acl 中的條目。acl 的最佳做法 注 使用 acl 時務必小心謹慎 關注細節。一旦犯錯可能導致代價極高的後果,例如停機...