时间:2021-05-24
ACL 是什么
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。
ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。
ACL有什么用
既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:
1.可以针对用户来设置权限
2.可以针对用户组来设置权限
3.子文件/目录继承父目录的权限
检查是否支持ACL
ACL需要Linux内核和文件系统的配合才能工作,当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下:
sudo tune2fs -l /dev/sda1 |grep “Default mount options:”Default mount options: user_xattr acl我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。
如何设置ACL
我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。
setfacl
参数不多,直接列出来了:
setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名-m :配置后面的 acl 参数给文件/目录使用,不可与 -x 合用;-x :删除后续的 acl 参数,不可与 -m 合用;-b :移除所有的 ACL 配置参数;-k :移除默认的 ACL 参数;-R :递归配置 acl;-d :配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值;getfacl
getfacl 文件/目录名实例
针对用户来设置权限
先创建一个测试文件test,然后查看其默认的权限:
touch testll test-rw-r--r-- 1 root root 0 May 28 09:04 testgetfacl test# file: test# owner: root# group: rootuser::rw-group::r--other::r—给apache用户设置读写执行test文件的权限:
setfacl –m u:apache:rwx test查看test文件属性的变化:
ll test-rw-rwxr--+ 1 root root 0 May 28 09:04 test权限部分多个了 “+”, 并且与原来(644)也不一样了。
查看ACL权限的变化:
getfacl test...user:apache:rwx...mask::rwx...和设置前相比多了user:apache:rwx和 mask::rwx,此时用户apache已经拥有了读写执行test文件的权限。
针对用户组来设置权限
和针对用户的设置几乎一样,只是把小写的u换成小写的g就行了。
子文件/目录继承父目录的权限
这是一个很棒的例子,它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置!
mkdir mydirll -d mydirdrwxr-xr-x 2 root root 4096 May 28 09:35 mydirsetfacl –m d:u:apache:rwx mydir注意参数 d 在这里起到了决定性的作用。
查看下属性的变化:
getfacl mydir...default:user::rwxdefault:user:apache:rwxdefault:group::r-xdefault:mask::rwxdefault:other::r-x多了些 default开头的项,在mydir下创建一个新文件试试:
touch mydir/abcgetfacl mydir/abc...user:apache:rwx #effective:rw-group::r-x #effective:r--mask::rw-...OK, 看上去还不赖,默认情况下apache用户是可以对这个文件进行读写执行操作的。
这里只是简介的介绍了ACL的概念和一些典型的用法,更多的使用方式请参考帮助文档。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
基本概念----------------------------------------------------------------------------
基本概念:macvlan工作原理:macvlan是linux内核支持的网络接口。要求的linux内部版本是v3.9–3.19和4.0+;通过为物理网
在本站中已经有很多探讨OOP或面向对象的基本概念的文章,但在这里还要再转载一篇,主要是让大家在各个角度来充分了解OOP或面向对象的概念及OOP或面向对象给我们带
在MySQL查询语句过程和EXPLAIN语句基本概念及其优化中介绍了EXPLAIN语句,并举了一个慢查询例子:可以看到上述的查询需要检查1万多记录,并且使用了临
网站制作基本过程详解新手必看!基本概念