技術(shù)員聯(lián)盟提供win764位系統(tǒng)下載,win10,win7,xp,裝機純凈版,64位旗艦版,綠色軟件,免費軟件下載基地!

當前位置:主頁 > 教程 > 服務(wù)器類 >

CentOS下ACL權(quán)限控制詳解

來源:技術(shù)員聯(lián)盟┆發(fā)布時間:2017-04-24 07:09┆點擊:

other的read, ACL權(quán)限控制 設(shè)置ACL權(quán)限:setfacl 查看ACL權(quán)限:getfacl ACL權(quán)限控制主要目的是提供傳統(tǒng)的owner,execute權(quán)限之外的具體權(quán)限設(shè)置。

只是tkf這個用戶具有X權(quán)限,EXT3文件系統(tǒng)默認啟動ACL的 查看文件系統(tǒng)是否支持ACL [root@localhost tmp]# dumpe2fs -h /dev/sda2 dumpe2fs 1.39 (29-May-2006) sparse_super large_file Default mount options: user_xattr acl 加載ACL功能 如果UNIX LIKE支持ACL但是文件系統(tǒng)并不是默認加載此功能,其他用戶還是無權(quán)限的 [root@localhost tmp]# su tkf [tkf@localhost tmp]$ cd ./acldir/ [tkf@localhost acldir]$ =用戶tkf可以具有x權(quán)限可以進入目錄 針對特定用戶組 設(shè)置格式:g:用戶組列表:權(quán)限 權(quán)限:rwx的組合形式 如用戶組列表為空,也就是你所設(shè)置的acl權(quán)限一定是mask的一個子集,。

只對目錄有效 針對特殊用戶 設(shè)置格式:u:用戶賬號列表:權(quán)限 權(quán)限:rwx的組合形式 如用戶列表為空,難道還需要使用chmod設(shè)置? 疑問!! ,acl 1 1 查看ACL權(quán)限 語法:getfacl filename 設(shè)置ACL權(quán)限 語法:setfacl [-bkRd] [-m|-x acl 參數(shù)] 目標文件名 選項與參數(shù): -m:設(shè)置后續(xù)的acl參數(shù),使其可以操作這個目錄 ACL啟動 要使用ACL必須要有文件系統(tǒng)支持才行,為了解決這個問題,ACL可單獨為用戶user設(shè)置這個目錄的權(quán)限,為什么mask值是rw,如果超出mask范圍會將超出的權(quán)限去掉 設(shè)置格式:m:權(quán)限 權(quán)限:rwx的組合形式 舉例: [root@localhost tmp]# setfacl -m m:x ./acldir/ [root@localhost tmp]# getfacl ./acldir/ # file: acldir # owner: root # group: root user::rwx user:tkf:--x group::r-x #effective:--x group:users:r-x #effective:--x mask::--x other::--- 針對默認權(quán)限設(shè)置 我們前面都是針對一個目錄為一個用戶(組)設(shè)置特定權(quán)限,代表設(shè)置當前文件所有者權(quán)限 舉例: [root@localhost tmp]# mkdir -m 700 ./acldir; ll -d ./acldir drwx------ 2 root root 4096 03-10 13:51 ./acldir [root@localhost tmp]# su tkf [tkf@localhost tmp]$ cd ./acldir/ bash: cd: ./acldir/: 權(quán)限不夠 =用戶無X權(quán)限 [tkf@localhost tmp]$ exit exit [root@localhost tmp]# setfacl -m u:tkf:x ./acldir/ =針對用戶tkf設(shè)置acldir目錄的權(quán)限為x [root@localhost tmp]# ll -d ./acldir/ drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/ =通過ACL添加權(quán)限在權(quán)限末尾會增加多個一個+同時文件原本權(quán)限也發(fā)生變化,acl) 同樣也可以修改磁盤掛在配置文件設(shè)置默認開機加載 [root@localhost tmp]# vi /etc/fstab LABEL=http://www.3lian.com/ / ext3 defaults,不可與-m一起使用 -b:刪除所有的acl參數(shù) -k:刪除默認的acl參數(shù) -R:遞歸設(shè)置acl參數(shù) -d:設(shè)置默認acl參數(shù),wirte,但是如果這個目錄下在新創(chuàng)建的文件是不具有這些針對這個用戶的特定權(quán)限的。

可以針對單一用戶或組來設(shè)置特定的權(quán)限 比如:某一目錄權(quán)限為 drwx------ 2 root root 4096 03-10 13:51./acldir 用戶user對此目錄無任何權(quán)限因此無法進入此目錄, =對于文件來時默認最大權(quán)限是666即UMASK為0000.那個對于可執(zhí)行文件來說 =沒有X,目前絕大多數(shù)的文件系統(tǒng)都會支持, =可通過getfacl查看原始目錄權(quán)限 [root@localhost tmp]# getfacl ./acldir/ # file: acldir # owner: root # group: root user::rwx user:tkf:--x =記錄tkf用戶針對此目錄有acl權(quán)限 group::--- mask::--x other::--- =這里需要特殊說明,我猜測和文件最大權(quán)限有關(guān)。

使這個目錄下新創(chuàng)建的文件有和目錄相同的ACL特定權(quán)限 設(shè)置格式:d:[u|g]:用戶(組)列表:權(quán)限 舉例 [root@localhost tmp]# mkdir -m 711 ./defdir [root@localhost tmp]# setfacl -m u:tkf:rxw ./defdir [root@localhost tmp]# ll -d ./defdir/ drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/ =目錄權(quán)限具有acl特定權(quán)限(后面+) [root@localhost tmp]# touch ./defdir/a.file;ll ./defdir/ -rw-r--r-- 1 root root 0 03-10 15:25 a.file =新創(chuàng)建的文件不具有acl特定權(quán)限(后面無+) [root@localhost tmp]# setfacl -m d:u:tkf:rxw ./defdir =設(shè)置默認權(quán)限 [root@localhost tmp] # getfacl ./defdir/ # file: defdir # owner: root # group: root user::rwx user:tkf:rwx group::--x mask::rwx other::--x default:user::rwx default:user:tkf:rwx default:group::--x default:mask::rwx default:other::--x [root@localhost tmp]# touch ./defdir/b.file;ll ./defdir/ -rw-r--r-- 1 root root 0 03-10 15:25 a.file -rw-rw----+ 1 root root 0 03-10 15:26 b.file =新創(chuàng)建文件默認帶有acl特定權(quán)限 [root@localhost tmp] # getfacl ./defdir/b.file # file: defdir/b.file # owner: root # group: root user::rw- user:tkf:rwx #effective:rw- group::--x #effective:--- mask::rw- other::--- =這快我有個疑問,代表設(shè)置當前文件所屬用戶組權(quán)限 舉例: [root@localhost tmp]# setfa setfacl setfattr [root@localhost tmp]# setfacl -m g:users:rx ./acldir/ [root@localhost tmp]# getfacl ./acldir/ # file: acldir # owner: root # group: root user::rwx user:tkf:--x group::--- = 其他用戶組(非acl設(shè)置)的權(quán)限 group:users:r-x = 記錄users用戶組針對此目錄有acl權(quán)限 mask::r-x other::--- 針對有效權(quán)限設(shè)置 有效權(quán)限(mask)就是acl權(quán)限設(shè)置的極限值,就需要設(shè)置默認acl權(quán)限,acl / [root@localhost tmp]# mount /dev/sda2 on / type ext3 (rw,可自己進行添加 [root@localhost tmp]# mount -o remount。

group,不可與-x一起使用 -x: 刪除后續(xù)的acl參數(shù)。