位置: 编程技术 - 正文
Linux ACL基本概念及典型用法(linux acl设置)
编辑:rootadmin推荐整理分享Linux ACL基本概念及典型用法(linux acl设置),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux acl配置命令,linux acl设置,linux ace,linux ack,linux accton,linux accton,linux acl命令,linux accton,内容如对您有帮助,希望把文章链接给更多的朋友!
ACL 是什么
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。
ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。
ACL有什么用
既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:
1.可以针对用户来设置权限
2.可以针对用户组来设置权限
3.子文件/目录继承父目录的权限
检查是否支持ACL
ACL需要Linux内核和文件系统的配合才能工作,当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下:
我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。
如何设置ACL
我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。
setfacl
参数不多,直接列出来了:
getfacl
实例
针对用户来设置权限
先创建一个测试文件test,然后查看其默认的权限:
给apache用户设置读写执行test文件的权限:
查看test文件属性的变化:
权限部分多个了 “+”, 并且与原来()也不一样了。
查看ACL权限的变化:
和设置前相比多了user:apache:rwx和 mask::rwx,此时用户apache已经拥有了读写执行test文件的权限。
针对用户组来设置权限
和针对用户的设置几乎一样,只是把小写的u换成小写的g就行了。
子文件/目录继承父目录的权限
这是一个很棒的例子,它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置!
注意参数 d 在这里起到了决定性的作用。
查看下属性的变化:
多了些 default开头的项,在mydir下创建一个新文件试试:
OK, 看上去还不赖,默认情况下apache用户是可以对这个文件进行读写执行操作的。
这里只是简介的介绍了ACL的概念和一些典型的用法,更多的使用方式请参考帮助文档。
Linux如何启动流程?Linux启动流程详解 在BIOS阶段,计算机的行为基本上被写死了,可以做的事情并不多;一般就是通电、BIOS、主引导记录、操作系统这四步。所以我们一般认为加载内核是lin
Linux kernel模块管理相关详解 Linux内核模块化设计1.Linux内核设计:单内核、模块化(动态装载和卸载)(1)Linux:单内核设计,但充分借鉴了微内核体系的设计的优点;为内核引入了模块
不可以运行的Linux命令:破坏系统 文中列出的命令绝对不可以运行,即使你觉得很好奇也不行,除非你是在虚拟机上运行(出现问题你可以还原),因为它们会实实在在的破坏你的系统
标签: linux acl设置
本文链接地址:https://www.jiuchutong.com/biancheng/361938.html 转载请保留说明!
