位置: 编程技术 - 正文
Linux中限制用户访问权限的3种方法(linux限制用户登录)
编辑:rootadmin推荐整理分享Linux中限制用户访问权限的3种方法(linux限制用户登录),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux限制用户只能访问对应目录,linux限制用户登录,linux限制用户资源使用,linux限制用户只能访问对应目录,Linux中限制用户切换输入的用户需要修改的文件为___,Linux中限制用户切换输入的用户需要修改的文件为___,Linux中限制用户远程登录次数需要修改的文件为,Linux中限制用户切换至root用户需要修改的文件为,内容如对您有帮助,希望把文章链接给更多的朋友!
现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。
这里提出三个解决方案。
第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被某些人访问的作用,限定某个用户的目的也能达到,但是会误伤其他用户。第二种:使用linux容器,例如lxc。耗费空间,设置稍显麻烦。第三种:使用setfacl命令设定访问控制。
其中,第三个方案是最符合要求的。本文主要讲该方案的具体实现并在我自己的本上测试。我的系统为Linux Mint 位,根目录/使用的是ext4文件系统,/home使用的btrfs文件系统。
安装acl复制代码代码如下:sudo apt-get install acl有资料说是要重启系统,但是测试的时候我发现这个在以前就已经安装好了(不知道是Mint自带了还是我胡乱装的),没有重启依旧有效。
使用setfacl
以root的身份执行下面的命令:复制代码代码如下:# mkdir /home/test# touch /home/test/foo.txt# vim /home/test/foo.txt# ls -ld /home/test/drwxr-xr-x 1 root root Jan : /home/test/# ls -ld /home/test/foo.txt -rw-r--r-- 1 root root 6 Jan : /home/test/foo.txt上面的命令在/home目录下创建目录test,在test目录下创建文件foo.txt,并在foo.txt下随便加了些内容。然后以普通用户letian的身份访问foo.txt,可以读foo.txt。
现在以root身份运行setfacl,使得/home/test目录及其里面的文件和目录不能被letian访问。复制代码代码如下:# setfacl -R -m u:letian:- /home/test/-R表示递归,-m表示修改,u:letian:-表示用户(user)letian对/home/test没有任何权限。可以根据需要添加r、w、x及其组合。 我们查看一下test目录的详细信息:复制代码代码如下:# ls -ld /home/test/drwxr-xr-x+ 1 root root Jan : /home/test/文件权限后面出现了一个+号,这说明该文件或者目录设置了ACL。foo.txt的权限信息后面也会有+号。 然后,以letian的身份访问该目录:复制代码代码如下:$ ls /home/testls: cannot open directory /home/test: Permission denied使用getfacl
getfacl用来查看对某个目录/文件设置的acl。复制代码代码如下:$ getfacl /home/test# file: /home/test# owner: root# group: rootuser::rwxuser:letian:---group::r-xmask::r-xother::r-x删除设置的acl复制代码代码如下:# setfacl -b /home/test/# getfacl /home/test# file: /home/test# owner: root# group: rootuser::rwxgroup::r-xother::r-x
清除swap里的文件的方法 方法很简单,按下面的操作就可以了vi打开一个文件的时候突然断网,再次连接上去vi打开的时候提示在swap里面已经存在一个。要删除这个文件怎么办呢
linux修改系统时间和linux查看时区、修改时区的方法 一、查看和修改Linux的时区1.查看当前时区命令:date-R2.修改设置Linux服务器时区方法A命令:tzselect方法B仅限于RedHatLinux和CentOS命令:timeconfig方法C适用于D
linux查找可执行文件的方法 linux下查找可执行文件ls-F|grep*这样就可以了!ls-F|grep/$是什么意思ls-F的意思是把文件按照类型归类,并且在末尾加上/*等符号标识|管道输出,把前面命
标签: linux限制用户登录
本文链接地址:https://www.jiuchutong.com/biancheng/356998.html 转载请保留说明!
