您好,登錄后才能下訂單哦!
這篇文章主要介紹“CentOS下如何實現(xiàn)ACL權(quán)限控制”,在日常操作中,相信很多人在CentOS下如何實現(xiàn)ACL權(quán)限控制問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”CentOS下如何實現(xiàn)ACL權(quán)限控制”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
ACL權(quán)限控制
設(shè)置ACL權(quán)限:setfacl
查看ACL權(quán)限:getfacl
ACL權(quán)限控制主要目的是提供傳統(tǒng)的owner,group,other的read,wirte,execute權(quán)限之外的具體權(quán)限設(shè)置,可以針對單一用戶或組來設(shè)置特定的權(quán)限
比如:某一目錄權(quán)限為
drwx------ 2 root root 4096 03-10 13:51./acldir
用戶user對此目錄無任何權(quán)限因此無法進入此目錄,ACL可單獨為用戶user設(shè)置這個目錄的權(quán)限,使其可以操作這個目錄
ACL啟動
要使用ACL必須要有文件系統(tǒng)支持才行,目前絕大多數(shù)的文件系統(tǒng)都會支持,EXT3文件系統(tǒng)默認啟動ACL的
查看文件系統(tǒng)是否支持ACL
[root@localhost tmp]#
dumpe2fs -h /dev/sda2 dumpe2fs 1.39 (29-May-2006)
……
sparse_super large_file
Default mount options: user_xattr acl
加載ACL功能
如果UNIX LIKE支持ACL但是文件系統(tǒng)并不是默認加載此功能,可自己進行添加
[root@localhost tmp]# mount -o remount,acl /
[root@localhost tmp]# mount
/dev/sda2 on / type ext3 (rw,acl)
同樣也可以修改磁盤掛在配置文件設(shè)置默認開機加載
[root@localhost tmp]# vi /etc/fstab
LABEL=/ / ext3 defaults,acl 1 1
查看ACL權(quán)限
語法:getfacl filename
設(shè)置ACL權(quán)限
語法:setfacl [-bkRd] [-m|-x acl 參數(shù)] 目標文件名
選項與參數(shù):
-m:設(shè)置后續(xù)的acl參數(shù),不可與-x一起使用
-x: 刪除后續(xù)的acl參數(shù),不可與-m一起使用
-b:刪除所有的acl參數(shù)
-k:刪除默認的acl參數(shù)
-R:遞歸設(shè)置acl參數(shù)
-d:設(shè)置默認acl參數(shù),只對目錄有效
針對特殊用戶
設(shè)置格式:u:用戶賬號列表:權(quán)限
權(quán)限:rwx的組合形式
如用戶列表為空,代表設(shè)置當前文件所有者權(quán)限
舉例:
[root@localhost tmp]# mkdir -m 700 ./acldir; ll -d ./acldir
drwx------ 2 root root 4096 03-10 13:51 ./acldir
[root@localhost tmp]# su tkf
[tkf@localhost tmp]$ cd ./acldir/
bash: cd: ./acldir/: 權(quán)限不夠 =>用戶無X權(quán)限
[tkf@localhost tmp]$ exit
exit
[root@localhost tmp]# setfacl -m u:tkf:x ./acldir/
=>針對用戶tkf設(shè)置acldir目錄的權(quán)限為x
[root@localhost tmp]# ll -d ./acldir/
drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/
=>通過ACL添加權(quán)限在權(quán)限末尾會增加多個一個“+”同時文件原本權(quán)限也發(fā)生變化。
=>可通過getfacl查看原始目錄權(quán)限
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x =>記錄tkf用戶針對此目錄有acl權(quán)限
group::---
mask::--x
other::---
=>這里需要特殊說明,只是tkf這個用戶具有X權(quán)限,其他用戶還是無權(quán)限的
[root@localhost tmp]# su tkf
[tkf@localhost tmp]$ cd ./acldir/
[tkf@localhost acldir]$
=>用戶tkf可以具有x權(quán)限可以進入目錄
針對特定用戶組
設(shè)置格式:g:用戶組列表:權(quán)限
權(quán)限:rwx的組合形式
如用戶組列表為空,代表設(shè)置當前文件所屬用戶組權(quán)限
舉例:
[root@localhost tmp]# setfa
setfacl setfattr
[root@localhost tmp]# setfacl -m g:users:rx ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::--- => 其他用戶組(非acl設(shè)置)的權(quán)限
group:users:r-x => 記錄users用戶組針對此目錄有acl權(quán)限
mask::r-x
other::---
針對有效權(quán)限設(shè)置
有效權(quán)限(mask)就是acl權(quán)限設(shè)置的極限值,也就是你所設(shè)置的acl權(quán)限一定是mask的一個子集,如果超出mask范圍會將超出的權(quán)限去掉
設(shè)置格式:m:權(quán)限
權(quán)限:rwx的組合形式
舉例:
[root@localhost tmp]# setfacl -m m:x ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::r-x #effective:--x
group:users:r-x #effective:--x
mask::--x
other::---
針對默認權(quán)限設(shè)置
我們前面都是針對一個目錄為一個用戶(組)設(shè)置特定權(quán)限,但是如果這個目錄下在新創(chuàng)建的文件是不具有這些針對這個用戶的特定權(quán)限的。為了解決這個問題,就需要設(shè)置默認acl權(quán)限,使這個目錄下新創(chuàng)建的文件有和目錄相同的ACL特定權(quán)限
設(shè)置格式:d:[u|g]:用戶(組)列表:權(quán)限
舉例
[root@localhost tmp]# mkdir -m 711 ./defdir
[root@localhost tmp]# setfacl -m u:tkf:rxw ./defdir
[root@localhost tmp]# ll -d ./defdir/
drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/
=>目錄權(quán)限具有acl特定權(quán)限(后面+)
[root@localhost tmp]# touch ./defdir/a.file;ll ./defdir/
-rw-r--r-- 1 root root 0 03-10 15:25 a.file
=>新創(chuàng)建的文件不具有acl特定權(quán)限(后面無+)
[root@localhost tmp]# setfacl -m d:u:tkf:rxw ./defdir
=>設(shè)置默認權(quán)限
[root@localhost tmp]
# getfacl ./defdir/
# file: defdir
# owner: root
# group: root
user::rwx
user:tkf:rwx
group::--x
mask::rwx
other::--x
default:user::rwx
default:user:tkf:rwx
default:group::--x
default:mask::rwx
default:other::--x
[root@localhost tmp]# touch ./defdir/b.file;ll ./defdir/
-rw-r--r-- 1 root root 0 03-10 15:25 a.file
-rw-rw----+ 1 root root 0 03-10 15:26 b.file
=>新創(chuàng)建文件默認帶有acl特定權(quán)限
[root@localhost tmp]
# getfacl ./defdir/b.file
# file: defdir/b.file
# owner: root
# group: root
user::rw- user:tkf:rwx #effective:rw-
group::--x #effective:---
mask::rw-
other::---
到此,關(guān)于“CentOS下如何實現(xiàn)ACL權(quán)限控制”的學習就結(jié)束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續(xù)學習更多相關(guān)知識,請繼續(xù)關(guān)注億速云網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。