facl:filesystem acess control list
linux(和其他unix等posix相容的作業系統)有一種被稱為訪問控制列表(acl)的許可權控制方法,它是一種許可權分配之外的普遍正規化。例 如,預設情況下你需要確認3個許可權組:owner、group和other。而使用acl,利用檔案擴充套件屬性儲存額外的訪問控制許可權,你可以增加許可權給其他使用者或組別,而不單只是簡單 的"other"或者是擁有者不存在的組別。可以允許指定的使用者a、b、c擁有寫許可權而不再是讓他們整個組擁有寫許可權。
acl支援多種linux檔案系統,包括ext2, ext3, ext4, xfs, btfrs, 等。如果你不確定你的檔案系統是否支援acl,請參考文件。
安裝acl管理工具
centos/fedora/rhel 中:
yum install aclubuntu/debian 中:
sudo apt-get install acl安裝acl完成後,需要啟用我們磁碟分割槽的acl功能,這樣我們才能使用它。
首先,我們檢查acl功能是否已經開啟。
檢視到/ /boot均沒有開啟acl功能,在需要開啟acl的分割槽的選項前增加acl標記。
eg.基礎acl通過兩條命令管理:setfacl用於增加或者修改acl,getfacl用於顯示分配完的acl。
getfacl
[root@redhat tmp]# cp /etc/inittab .setfacl[root@redhat tmp]# ls
inittab project test
[root@redhat tmp]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
other::r--
-m: 設定
u:uid:perm
g:gid:perm
d:u:uid:perm
d:g:gid:perm
為某乙個目錄設定預設的訪問控制列表。意味著在這個目錄下新建的檔案將自動繼承目錄的訪問控制列表許可權。
setfacl -m u:hadoop:rw inittab
-x:取消
u:uid
g:gid
setfacl -x u:hadoop inittab
--mask:
在hadoop使用者下-rw-rw-r--+ 1 root root 495 7月 26 19:06 inittab[hadoop@redhat tmp]$ echo 123 >> inittab
-bash: inittab: permission denied
在root使用者下
[root@redhat tmp]# setfacl -m u:hadoop:rw inittab
[root@redhat tmp]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
mask::rw-
other::r--
新增acl許可權後
在hadoop使用者下讓developteam組中的所有使用者對testfile有讀寫許可權[hadoop@redhat tmp]$ echo 123 >> inittab
[hadoop@redhat tmp]$ tail -3 inittab
# ln -sf /lib/systemd/system/.target /etc/systemd/system/default.target
#123
[root@redhat tmp]# mkdir testfile使用者訪問檔案 許可權應用次序 使用者程序匹配如下:[root@redhat tmp]# getfacl testfile
# file: testfile
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
[root@redhat tmp]# setfacl -m g:developteam:rw testfile
[root@redhat tmp]# getfacl testfile/
# file: testfile/
# owner: root
# group: root
user::rwx
group::r-x
group:developteam:rw-
mask::rwx
other::r-x
owner --> group--> other
owner --> facl,user --> group --> facl,group --> other
Linux 使用者許可權,檔案許可權
chown user filename 改變 filename 的所有者為 user chown user group filename 改變 filename 的所有者為 user,組為 group chown r root folder 改變 folder 資料夾及其子檔案的所有者為 root ...
Linux訪問控制 使用者許可權
注 這是基於相關cisp pte的學習筆記總結的部落格文章 使用者組的概念 分為三類使用者 超級使用者 root或uid為0的使用者 系統使用者 linux系統正常工作所需的內建使用者 不能拿來登陸 普通使用者 一般的使用者 許可權的表示方式 r read 讀,標號為4 w write 寫,標號為2...
linux 使用者許可權 檔案許可權與目錄許可權
1 使用者及使用者組的概念 1.檔案所有者 2.使用者組 3.使用者 以root登入linux之後,執行ls al,會看到有關檔案屬性的資訊 rw r r 第1個字元代表這個檔案是 目錄,檔案或鏈結檔案等 d 代表目錄,代表檔案,l 則是連線檔案。接下來的字元3個一組分別代表檔案所有者許可權 同使用...