這篇文章主要為大家展示了“Linux中ACL有什么用”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux中ACL有什么用”這篇文章吧。
創(chuàng)新互聯(lián)公司從2013年創(chuàng)立,先為凌源等服務(wù)建站,凌源等地企業(yè),進行企業(yè)商務(wù)咨詢服務(wù)。為凌源企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。ACL 是什么
ACL的全稱是 Access Control List (訪問控制列表) ,一個針對文件/目錄的訪問控制列表。它在UGO權(quán)限管理的基礎(chǔ)上為文件系統(tǒng)提供一個額外的、更靈活的權(quán)限管理機制。它被設(shè)計為UNIX文件權(quán)限管理的一個補充。
ACL允許你給任何的用戶或用戶組設(shè)置任何文件/目錄的訪問權(quán)限。
ACL有什么用
既然是作為UGO權(quán)限管理的補充,ACL自然要有UGO辦不到或者很難辦到的本事,例如:
1.可以針對用戶來設(shè)置權(quán)限
2.可以針對用戶組來設(shè)置權(quán)限
3.子文件/目錄繼承父目錄的權(quán)限
檢查是否支持ACL
ACL需要Linux內(nèi)核和文件系統(tǒng)的配合才能工作,當(dāng)前我們能見到的大多數(shù)Linux發(fā)行版本默認(rèn)都是支持的。但好還是能夠先檢查一下:
sudo tune2fs -l /dev/sda1 |grep “Default mount options:” Default mount options: user_xattr acl
我們能夠看到默認(rèn)情況下(Default mount options:)已經(jīng)加入 acl 支持了。
如何設(shè)置ACL
我們可以使用setfacl和getfacl命令來設(shè)置或觀察文件/目錄的acl權(quán)限。
setfacl
參數(shù)不多,直接列出來了:
setfacl [-bkRd] [{-m|-x} acl參數(shù)] 文件/目錄名 -m :配置后面的 acl 參數(shù)給文件/目錄使用,不可與 -x 合用; -x :刪除后續(xù)的 acl 參數(shù),不可與 -m 合用; -b :移除所有的 ACL 配置參數(shù); -k :移除默認(rèn)的 ACL 參數(shù); -R :遞歸配置 acl; -d :配置“默認(rèn) acl 參數(shù)”,只對目錄有效,在該目錄新建的數(shù)據(jù)會引用此默認(rèn)值;
getfacl
getfacl 文件/目錄名
實例
針對用戶來設(shè)置權(quán)限
先創(chuàng)建一個測試文件test,然后查看其默認(rèn)的權(quán)限:
touch test ll test -rw-r--r-- 1 root root 0 May 28 09:04 test getfacl test # file: test # owner: root # group: root user::rw- group::r-- other::r—
給apache用戶設(shè)置讀寫執(zhí)行test文件的權(quán)限:
setfacl –m u:apache:rwx test
查看test文件屬性的變化:
ll test -rw-rwxr--+ 1 root root 0 May 28 09:04 test
權(quán)限部分多個了 “+”, 并且與原來(644)也不一樣了。
查看ACL權(quán)限的變化:
getfacl test ... user:apache:rwx ... mask::rwx ...
和設(shè)置前相比多了user:apache:rwx和 mask::rwx,此時用戶apache已經(jīng)擁有了讀寫執(zhí)行test文件的權(quán)限。
針對用戶組來設(shè)置權(quán)限
和針對用戶的設(shè)置幾乎一樣,只是把小寫的u換成小寫的g就行了。
子文件/目錄繼承父目錄的權(quán)限
這是一個很棒的例子,它能讓我們創(chuàng)建的子文件或者子文件夾繼承父文件夾的權(quán)限設(shè)置!
mkdir mydir ll -d mydir drwxr-xr-x 2 root root 4096 May 28 09:35 mydir setfacl –m d:u:apache:rwx mydir
注意參數(shù) d 在這里起到了決定性的作用。
查看下屬性的變化:
getfacl mydir ... default:user::rwx default:user:apache:rwx default:group::r-x default:mask::rwx default:other::r-x
多了些 default開頭的項,在mydir下創(chuàng)建一個新文件試試:
touch mydir/abc getfacl mydir/abc ... user:apache:rwx #effective:rw- group::r-x #effective:r-- mask::rw- ...
OK, 看上去還不賴,默認(rèn)情況下apache用戶是可以對這個文件進行讀寫執(zhí)行操作的。
以上是“Linux中ACL有什么用”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
分享名稱:Linux中ACL有什么用-創(chuàng)新互聯(lián)
網(wǎng)頁地址:http://muchs.cn/article0/cdjooo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、軟件開發(fā)、網(wǎng)站改版、App開發(fā)、網(wǎng)站策劃、電子商務(wù)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容