这篇文章主要为大家展示了“Linux如何访问控制列表ACL”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Linux如何访问控制列表ACL”这篇文章吧。
Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。
类型
针对文件所有者分配 针对文件所属的组群分配 针对额外用户分配 针对额外组群分配 其他用户分配 最大访问权限
查看ACL
getfacl [-option] [file|dic] 可选参数: -a -d -c -e -E -s -R -t -n 输出示例: [tom@localhost abc]$ getfacl count.sh# file: count.sh# owner: root# group: rootuser::rw- user:tom:rwx user:aaa:rwx group::r-- group:temp:rw- mask::rwx other::r--
配置ACL
setfacl
| 选项 | 参数 | 含义 |
|---|---|---|
| -m | ACL设置 | 设置文件的ACL |
| -M | 文件 | 从文件中读取ACL条目进行配置 |
| -x | ACL设置 | 删除ACL |
| -X | 文件 | 从文件中读取ACL条目并删除 |
| -b | 删除所有扩展ACL | |
| -k | 删除所有默认ACL | |
| -R | 递归设置子目录及文件 | |
| -d | 设置默认ACL | |
| -P | 跳过符号链接 | |
| -L | 跟踪符号链接 | |
| -n | 不重新计算有效权限 | |
| –set= | ACL设置 | 覆盖ACL配置 |
| –mask | 重新计算有效权限 | |
| –resotre= | 文件 | 从文件恢复备份的ACL |
| –test | 测试模式,输出结果 | |
| –set-file= | 文件 | 从文件读取ACL条目进行设置 |
显示详细信息
ACL规则表示方式
[d[efault]]:[u[ser]]:用户:[权限] #指定用户ACL[d]:g:组群:[权限] #指定用户组ACL[d]:m:[权限] #有效权限掩码(其它权限默认不能超出该权限)[d]:o:[权限] #其它用户ACL
配置示例:
root#setfacl -m u:tom:rwx sum.sh #为用户tom指定权限
以上是“Linux如何访问控制列表ACL”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注本站行业资讯频道!
