• 热门搜索:
  • 装机系统
  • 雨林木风系统
  • 深度系统
  • 电脑公司系统
  • win7装机版
  • 教程分类
    当前位置:主页 > 教程咨询 > Linux教程

    Linux ACL 权限入门基础文章

    来源:装机员┆发布时间:2018-10-11 06:00┆点击:

    装机员为您提供Linux ACL 权限入门基础文章的文章咨询供您阅读,如何使用Linux ACL 权限入门基础文章的方法对您有帮助也请您举手之劳分享给您身边的人。

    ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/路径的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/路径的访问权限。

    本文的演示环境为 Ubuntu 16.04。

    ACL有什么用

    既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:

    可以针对用户来设置权限

    可以针对用户组来设置权限

    子文件/路径继承父路径的权限

    检查是否支持ACL

    ACL需要Linux内核和文件系统的配合才能工作,当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下:

    sudo tune2fs -l /dev/sda1 |grep "Default mount options:"
    Default mount options:                user_xattr    acl

    我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。

    如何设置ACL

    我们可以使用setfacl和getfacl命令来设置或观察文件/路径的acl权限。

    setfacl

    参数不多,直接列出来了:

    setfacl [-bkRd] [{-m|-x} acl参数] 文件/路径名
    -m :配置后面的 acl 参数给文件/路径使用,不可与 -x 合用;
    -x :删除后续的 acl 参数,不可与 -m 合用;
    -b :移除所有的 ACL 配置参数;
    -k :移除默认的 ACL 参数;
    -R :递归配置 acl;
    -d :配置“默认 acl 参数”,只对路径有效,在该路径新建的数据会引用此默认值;

    getfacl

    getfacl 文件/路径名

    下面我们通过一些示例来演示 ACL 权限的基本用法。

    针对用户来设置权限

    笔者系统中的当前用户是 nick,装机系统,再创建两个用户 tester 和 tester1 用来进行测试:

    $ sudo adduser tester
    $ sudo adduser tester1

    创建文件 aclfile,检查其默认的权限信息:

    Linux ACL 权限入门基础教程

    把用户切换为 tester,发现没有写文件的权限:

    这是因为 other 没有写 aclfile 文件的权限。

    下面我们为 tester 用户赋予读写 aclfile 文件的权限:

    $ setfacl -m u:tester:rw aclfile

    修改成功后再次以 tester 用户的身份向 aclfile 文件写入数据,这次已经可以正常写入了。查看 aclfile 文件的权限:

    $ ll aclfile

    貌似并没有发生什么变化,只是在描述权限的地方多出了一个 "+" 号。下面再看看 acl 权限:

    $ getfacl aclfile

    Linux ACL 权限入门基础教程

    多出了一些信息,其中比较重要的是 user:tester:rw-,就是它让用户 tester 具有了读写 aclfile 的权限。

    针对用户组来设置权限

    和针对用户的设置几乎一样,只是把小写的 u 换成小写的 g 就行了。

    子文件/路径继承父路径的权限

    这是一个很棒的例子,它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置!

    $ mkdir mydir
    $ ll -d mydir
    $ setfacl -m d:u:tester:rwx mydir
    $ getfacl mydir

    注意参数 d 在这里起到了决定性的作用。下面是设置后的 mydir 路径的权限属性:

    Linux ACL 权限入门基础教程

    这次多出了一些以 default 开头的行,这些 default 权限信息只能在路径上设置,然后会被路径中创建的文件和路径继承。下面分别在 mydir 路径下创建文件 testfile 和路径 testdir,并查看它们的 acl 权限:

    $ touch testfile
    $ mkdir testdir
    $ getfacl testfile
    $ getfacl testdir

    Linux ACL 权限入门基础教程

    从上图可以看到文件 testfile 继承了父路径的 acl 权限,因此用户 tester 对它有读写权限。下面再看看 testdir 路径:

    Linux ACL 权限入门基础教程


    以上就是装机员给大家介绍的如何使用Linux ACL 权限入门基础文章的方法了,如何使用Linux ACL 权限入门基础文章的方法到这里也全部结束了相信大家对如何使用Linux ACL 权限入门基础文章的方法都有一定的了解了吧,好了,如果大家还想了解更多的资讯,那就赶紧点击装机员系统官网吧。

    本文来自装机员www.zhuangjiyuan.com如需转载请注明!

    Tag标签| RSS订阅 | 网站地图
    装机员系统之家提供win7装机版xp系统下载win7系统下载、最新Windows10系统下载,专为装机修机员奉上最好的软件、系统、U盘pe、程等平台
    请勿发布违反国家法律法规的内容,会员观点不代表本站立场.本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,
    否则后果自负,请支持购买微软正版软件! 如侵犯到您的权益,请及时通知我们,我们会及时处理。 粤ICP备15116662号