acl:訪問控制列表,其主要作用是將一些"使用者"加到表中,並對這些使用者的行為進行控制。
有個資料夾project是root使用者建立,並且關於這個資料夾有以下許可權 drwxrwx--- ,現在又來了乙個新使用者叫john,root使用者只想讓john對這個資料夾有可讀可執行許可權,但是又不想更改該檔案原來的許可權。這時候linux提供的使用者許可權管理機制就不夠用了,需要acl來對使用者進行管理,通過acl我們可以忽略目錄/檔案的原始許可權,而是直接給某個使用者分配對某個目錄/檔案的許可權。
1、檢視acl是否開啟
acl的使用是和分割槽有關的,要想檢視acl能否使用,則需要檢視該分割槽是否支援acl。
說明該分割槽支援acl
注意:一般情況下defaults是包含acl許可權的
2.設定acl許可權為使用者dy設定針對project資料夾的許可權
檢視檔案許可權
3.最大有效許可權mask
mask用來指定最大有效許可權。使用者得到的真正許可權是賦予給使用者的許可權與mask許可權相與。
同時mask也會影響所屬組的許可權
4、刪除acl許可權
# setfacl -x u:使用者名稱 檔名 //刪除指定使用者的許可權
# setfacl -x g:組名 檔名 //刪除指定使用者組
# setfacl -b 檔名 //刪除所有acl許可權
5、預設acl許可權
預設acl許可權作用就是在父目錄指定acl許可權後,在父目錄下新建的所有檔案/目錄都會繼承父目錄的acl許可權
#setfacl -m d:u:使用者名稱:許可權 檔名
Linux學習 ACL許可權
acl許可權是為了防止許可權不夠用的情況,一般的許可權有所有者 所屬組 其他人這三種,當這三種滿足不了我們的需求的時候就可以使用acl許可權 dumpe2fs命令是查詢指定分割槽詳細檔案系統資訊的命令 此時顯示預設的掛載設定為acl mount o remount,acl 重新掛載根分割槽,並掛載加...
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...
ACL的許可權分配
acl是什麼呢?acl access control list 訪問控制列表。用乙個例子來說明它有什麼用 假設我有乙個專案資料夾,我和我的開發團隊kr對該目錄均具備rwx的許可權,因為我該資料夾下有原始碼等,所以不能對外開放,對其他使用者的許可權為0,即我的資料夾目錄為drwxrwx 但是有一天,我...