欢迎光临
我的个人博客网站

linux 文件扩展权限ACL(访问控制列表)

目录

一.关于文件扩展权限ACL

在linux中,文件与目录设置不止基础权限:r,w,x,特殊权限:suid,sgid,sticky,还有文件扩展权限ACL,ACL的全称是 Access

Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权

限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。

二.给文件加扩展权限

1.设置用户stick对文件ceshi.txt拥有的rwx权限 ,stick不属于ceshi.txt的所属主和组,stick是other,怎么做?

[root@node5 ~]# touch /tmp/ceshi.txt [root@node5 ~]# echo "hello world ! " >> /tmp/ceshi.txt    [root@node5 ~]# getfacl /tmp/ceshi.txt  getfacl: Removing leading '/' from absolute path names # file: tmp/ceshi.txt # owner: root # group: root user::rw- group::r-- other::r--  #参数u:设置某个用户拥有的权限  [root@node5 ~]# setfacl -m u:stick:rwx /tmp/ceshi.txt   [root@node5 ~]# getfacl /tmp/ceshi.txt  getfacl: Removing leading '/' from absolute path names # file: tmp/ceshi.txt # owner: root # group: root user::rw- user:stick:rwx group::r-- mask::rwx other::r--  [root@node5 ~]# ll /tmp/ceshi.txt  -rw-rwxr--+ 1 root root 15 Oct 15 16:39 /tmp/ceshi.txt   [root@node5 ~]# su stick [stick@node5 root]$ cat /tmp/ceshi.txt  hello world !  [stick@node5 root]$ echo "可以写入" >> /tmp/ceshi.txt    [stick@node5 root]$ exit exit 

三.给目录加扩展权限

[root@node5 ~]# mkdir /tmp/test [root@node5 ~]# getfacl /tmp/test getfacl: Removing leading '/' from absolute path names # file: tmp/test # owner: root # group: root user::rwx group::r-x other::r-x  #参数-d  default   设置默认acl,对目录有效,此目录下新建的目录或文件都继承此acl权限 [root@node5 ~]# setfacl -m d:u:stick:rwx /tmp/test  [root@node5 ~]# getfacl /tmp/test getfacl: Removing leading '/' from absolute path names # file: tmp/test # owner: root # group: root user::rwx group::r-x other::r-x default:user::rwx default:user:stick:rwx default:group::r-x default:mask::rwx default:other::r-x   [root@node5 ~]# ll /tmp/test -d drwxr-xr-x+ 2 root root 6 Oct 15 17:22 /tmp/test  [root@node5 ~]# touch /tmp/test/test.txt [root@node5 ~]# mkdir /tmp/test/data  #因为-d参数,所以test下所有创建的文件和目录都继承了默认的acl权限 [root@node5 ~]# getfacl /tmp/test/test.txt  getfacl: Removing leading '/' from absolute path names # file: tmp/test/test.txt # owner: root # group: root user::rw- user:stick:rwx			#effective:rw- group::r-x			#effective:r-- mask::rw- other::r--  [root@node5 ~]# getfacl /tmp/test/data getfacl: Removing leading '/' from absolute path names # file: tmp/test/data # owner: root # group: root user::rwx user:stick:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:stick:rwx default:group::r-x default:mask::rwx default:other::r-x 

四.给目录下所有文件都加扩展权限

[root@node5 ~]# mkdir -p /tmp/a/b/c  [root@node5 ~]# touch /tmp/a/test.txt  [root@node5 ~]# cd /tmp/  #-R一定要在-m前面,表示目录下所有文件 [root@node5 tmp]# setfacl -R -m u:elk:rw- a  [root@node5 tmp]# getfacl a/test.txt  # file: a/test.txt # owner: root # group: root user::rw- user:elk:rw- group::r-- mask::rw- other::r-- 

五.去掉单个acl权限

[root@node5 tmp]# setfacl -x u:elk a/test.txt   [root@node5 tmp]# getfacl a/test.txt  # file: a/test.txt # owner: root # group: root user::rw- group::r-- mask::r-- other::r-- 

六.去掉所有acl权限

[root@node5 tmp]# setfacl -R -b a  [root@node5 tmp]# getfacl a # file: a # owner: root # group: root user::rwx group::r-x other::r-x 
赞(0) 打赏
未经允许不得转载:张拓的天空 » linux 文件扩展权限ACL(访问控制列表)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专业的IT技术经验分享 更专业 更方便

联系我们本站主机

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏