溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux如何訪問控制列表ACL

發(fā)布時間:2022-02-18 11:07:41 來源:億速云 閱讀:165 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要為大家展示了“Linux如何訪問控制列表ACL”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux如何訪問控制列表ACL”這篇文章吧。

Linux(和其他Unix等POSIX兼容的操作系統(tǒng))有一種被稱為訪問控制列表(ACL)的權(quán)限控制方法,它是一種權(quán)限分配之外的普遍范式。

Linux如何訪問控制列表ACL

類型

針對文件所有者分配 針對文件所屬的組群分配 針對額外用戶分配 針對額外組群分配 其他用戶分配 最大訪問權(quán)限

查看ACL

getfacl [-option]  [file|dic]
可選參數(shù): -a -d -c -e -E -s -R -t -n
輸出示例:
[tom@localhost abc]$ getfacl count.sh# file: count.sh# owner: root# group: rootuser::rw-
user:tom:rwx
user:aaa:rwx
group::r--
group:temp:rw-
mask::rwx
other::r--

配置ACL

setfacl

選項(xiàng)參數(shù)含義
-mACL設(shè)置設(shè)置文件的ACL
-M文件從文件中讀取ACL條目進(jìn)行配置
-xACL設(shè)置刪除ACL
-X文件從文件中讀取ACL條目并刪除
-b刪除所有擴(kuò)展ACL
-k刪除所有默認(rèn)ACL
-R遞歸設(shè)置子目錄及文件
-d設(shè)置默認(rèn)ACL
-P跳過符號鏈接
-L跟蹤符號鏈接
-n不重新計(jì)算有效權(quán)限
–set=ACL設(shè)置覆蓋ACL配置
–mask重新計(jì)算有效權(quán)限
–resotre=文件從文件恢復(fù)備份的ACL
–test測試模式,輸出結(jié)果
–set-file=文件從文件讀取ACL條目進(jìn)行設(shè)置

顯示詳細(xì)信息

ACL規(guī)則表示方式

[d[efault]]:[u[ser]]:用戶:[權(quán)限] #指定用戶ACL[d]:g:組群:[權(quán)限] #指定用戶組ACL[d]:m:[權(quán)限] #有效權(quán)限掩碼(其它權(quán)限默認(rèn)不能超出該權(quán)限)[d]:o:[權(quán)限] #其它用戶ACL

配置示例:

root#setfacl -m u:tom:rwx sum.sh #為用戶tom指定權(quán)限

以上是“Linux如何訪問控制列表ACL”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI