Linux中限制用戶訪問權(quán)限的方法有哪些

這篇文章主要介紹“Linux中限制用戶訪問權(quán)限的方法有哪些”,在日常操作中,相信很多人在Linux中限制用戶訪問權(quán)限的方法有哪些問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Linux中限制用戶訪問權(quán)限的方法有哪些”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

創(chuàng)新互聯(lián)專注于企業(yè)網(wǎng)絡營銷推廣、網(wǎng)站重做改版、喀喇沁網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5響應式網(wǎng)站、購物商城網(wǎng)站建設、集團公司官網(wǎng)建設、外貿(mào)營銷網(wǎng)站建設、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務,價格優(yōu)惠性價比高,為喀喇沁等各大城市提供網(wǎng)站開發(fā)制作服務。

現(xiàn)在需要限定某個用戶對特定目錄/文件的訪問權(quán)限,或者把某個用戶的訪問范圍限制在某個目錄/文件中。現(xiàn)實情況下,還是能遇到這樣的需求的,比如說ubuntu下有多個可登錄用戶,默認情況下,用戶A的工作目錄(一般為/home/A)對任何其他用戶來說都是可讀的,但是用戶A可能不希望其他用戶(或者某個特定用戶)讀取A的文件。

這里提出三個解決方案。

第一種:使用chmod更改特定目錄的權(quán)限。這能起到限制特定目錄被某些人訪問的作用,限定某個用戶的目的也能達到,但是會誤傷其他用戶。
第二種:使用linux容器,例如lxc。耗費空間,設置稍顯麻煩。
第三種:使用setfacl命令設定訪問控制。

其中,第三個方案是最符合要求的。本文主要講該方案的具體實現(xiàn)并在我自己的本上測試。我的系統(tǒng)為Linux Mint 15 64位,根目錄/使用的是ext4文件系統(tǒng),/home使用的btrfs文件系統(tǒng)。

安裝acl

代碼如下:

sudo apt-get install acl


有資料說是要重啟系統(tǒng),但是測試的時候我發(fā)現(xiàn)這個在以前就已經(jīng)安裝好了(不知道是Mint自帶了還是我胡亂裝的),沒有重啟依舊有效。


使用setfacl

以root的身份執(zhí)行下面的命令:

代碼如下:

# mkdir /home/test
# touch /home/test/foo.txt
# vim /home/test/foo.txt
# ls -ld /home/test/
drwxr-xr-x 1 root root 14 Jan 16 09:46 /home/test/
# ls -ld /home/test/foo.txt
-rw-r--r-- 1 root root 6 Jan 16 09:46 /home/test/foo.txt


上面的命令在/home目錄下創(chuàng)建目錄test,在test目錄下創(chuàng)建文件foo.txt,并在foo.txt下隨便加了些內(nèi)容。然后以普通用戶letian的身份訪問foo.txt,可以讀foo.txt。

現(xiàn)在以root身份運行setfacl,使得/home/test目錄及其里面的文件和目錄不能被letian訪問。

代碼如下:

# setfacl -R -m u:letian:- /home/test/


-R表示遞歸,-m表示修改,u:letian:-表示用戶(user)letian對/home/test沒有任何權(quán)限??梢愿鶕?jù)需要添加r、w、x及其組合。 我們查看一下test目錄的詳細信息:

代碼如下:

# ls -ld /home/test/
drwxr-xr-x+ 1 root root 14 Jan 16 09:46 /home/test/


文件權(quán)限后面出現(xiàn)了一個+號,這說明該文件或者目錄設置了ACL。foo.txt的權(quán)限信息后面也會有+號。 然后,以letian的身份訪問該目錄:

代碼如下:


$ ls /home/test
ls: cannot open directory /home/test: Permission denied



使用getfacl

getfacl用來查看對某個目錄/文件設置的acl。

代碼如下:

$ getfacl /home/test
# file: /home/test
# owner: root
# group: root
user::rwx
user:letian:---
group::r-x
mask::r-x
other::r-x


刪除設置的acl

代碼如下:


# setfacl -b /home/test/
# getfacl /home/test
# file: /home/test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

到此,關于“Linux中限制用戶訪問權(quán)限的方法有哪些”的學習就結(jié)束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續(xù)學習更多相關知識,請繼續(xù)關注創(chuàng)新互聯(lián)網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>

分享名稱:Linux中限制用戶訪問權(quán)限的方法有哪些
標題網(wǎng)址:http://muchs.cn/article8/gjssip.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作定制網(wǎng)站App開發(fā)、服務器托管、軟件開發(fā)Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應式網(wǎng)站建設