linux ACL的作用是什么

這篇文章主要講解了“l(fā)inux ACL的作用是什么”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“l(fā)inux ACL的作用是什么”吧！

ACL是指訪問控制列表，是指一個針對文件/目錄的訪問控制列表，ACL用于設(shè)定用戶針對文件的權(quán)限。ACL的作用：1、可以針對用戶來設(shè)置權(quán)限；2、可以針對用戶組來設(shè)置權(quán)限；3、子文件/目錄繼承父目錄的權(quán)限。

ACL 是什么

ACL的全稱是 Access Control List (訪問控制列表) ，一個針對文件/目錄的訪問控制列表。它在UGO權(quán)限管理的基礎(chǔ)上為文件系統(tǒng)提供一個額外的、更靈活的權(quán)限管理機(jī)制。它被設(shè)計為UNIX文件權(quán)限管理的一個補(bǔ)充。

ACL允許你給任何的用戶或用戶組設(shè)置任何文件/目錄的訪問權(quán)限。

在 Linux 系統(tǒng)中， ACL 可實現(xiàn)對單一用戶設(shè)定訪問文件的權(quán)限。也可以這么說，設(shè)定文件的訪問權(quán)限，除了用傳統(tǒng)方式（3 種身份搭配 3 種權(quán)限），還可以使用 ACL 進(jìn)行設(shè)定。

ACL有什么用

既然是作為UGO權(quán)限管理的補(bǔ)充，ACL自然要有UGO辦不到或者很難辦到的本事，例如：

• 可以針對用戶來設(shè)置權(quán)限

• 可以針對用戶組來設(shè)置權(quán)限

• 子文件/目錄繼承父目錄的權(quán)限

檢查是否支持ACL

ACL需要Linux內(nèi)核和文件系統(tǒng)的配合才能工作，當(dāng)前我們能見到的大多數(shù)Linux發(fā)行版本默認(rèn)都是支持的。但最好還是能夠先檢查一下：

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
Default mount options:                 user_xattr    acl

我們能夠看到默認(rèn)情況下(Default mount options:)已經(jīng)加入 acl 支持了。

ACL針對普通文件的設(shè)置：

setfacl命令（set設(shè)置，f文件file，acl訪問控制列表）

添加文件的ACL

setfacl -m u:zx:--- 1243.txt (zx用戶對1243.txt文件沒有任何權(quán)限)
setfacl -m g:zx:--- 1243.txt (zx組對1243.txt文件沒有任何權(quán)限)

-m參數(shù)表示modify修改，u表示針對user用戶設(shè)置，zx用戶名稱，---表示設(shè)置的權(quán)限信息

查看文件的ACL權(quán)限

getfacl 1243.txt  (查看文件的ACL權(quán)限信息)

刪除文件的ACL權(quán)限

setfacl -x u:zx  1243.txt

在設(shè)置了ACL權(quán)限后，通過查看文件信息可以看到文件權(quán)限信息列有個“+”號

移除文件的ACL權(quán)限信息：

setfacl -b 1243.txt  (移除1342.txt的ACL權(quán)限信息)

ACL針對目錄文件的設(shè)置

對目錄文件設(shè)置ACL，是為了對目錄文件里面，創(chuàng)建的文件進(jìn)行權(quán)限控制.

mask:表示用戶的最大權(quán)限范圍

setfacl -m d:u:zx:r-- 123

d:default(設(shè)定默認(rèn))

用root在根目錄下創(chuàng)建123/bbb目錄文件并設(shè)置用戶zx有讀行權(quán)限：

可以看到后續(xù)的新建123文件都繼承了之前的bbbACL權(quán)限設(shè)置zx只有讀權(quán)限

感謝各位的閱讀，以上就是“l(fā)inux ACL的作用是什么”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對linux ACL的作用是什么這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！