Linux中ACL有什么用-創(chuàng)新互聯(lián)

這篇文章主要為大家展示了“Linux中ACL有什么用”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux中ACL有什么用”這篇文章吧。

創(chuàng)新互聯(lián)公司從2013年創(chuàng)立，先為凌源等服務(wù)建站，凌源等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為凌源企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

ACL 是什么

ACL的全稱是 Access Control List (訪問控制列表) ，一個針對文件/目錄的訪問控制列表。它在UGO權(quán)限管理的基礎(chǔ)上為文件系統(tǒng)提供一個額外的、更靈活的權(quán)限管理機(jī)制。它被設(shè)計為UNIX文件權(quán)限管理的一個補(bǔ)充。

ACL允許你給任何的用戶或用戶組設(shè)置任何文件/目錄的訪問權(quán)限。

ACL有什么用

既然是作為UGO權(quán)限管理的補(bǔ)充，ACL自然要有UGO辦不到或者很難辦到的本事，例如：

1.可以針對用戶來設(shè)置權(quán)限

2.可以針對用戶組來設(shè)置權(quán)限

3.子文件/目錄繼承父目錄的權(quán)限

檢查是否支持ACL

ACL需要Linux內(nèi)核和文件系統(tǒng)的配合才能工作，當(dāng)前我們能見到的大多數(shù)Linux發(fā)行版本默認(rèn)都是支持的。但好還是能夠先檢查一下：

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
Default mount options:                 user_xattr    acl

我們能夠看到默認(rèn)情況下(Default mount options:)已經(jīng)加入 acl 支持了。

如何設(shè)置ACL

我們可以使用setfacl和getfacl命令來設(shè)置或觀察文件/目錄的acl權(quán)限。

setfacl

參數(shù)不多，直接列出來了：

setfacl [-bkRd] [{-m|-x} acl參數(shù)] 文件/目錄名
-m ：配置后面的 acl 參數(shù)給文件/目錄使用，不可與 -x 合用;
-x ：刪除后續(xù)的 acl 參數(shù)，不可與 -m 合用;
-b ：移除所有的 ACL 配置參數(shù);
-k ：移除默認(rèn)的 ACL 參數(shù);
-R ：遞歸配置 acl;
-d ：配置“默認(rèn) acl 參數(shù)”，只對目錄有效，在該目錄新建的數(shù)據(jù)會引用此默認(rèn)值;

getfacl

getfacl 文件/目錄名

實(shí)例

針對用戶來設(shè)置權(quán)限

先創(chuàng)建一個測試文件test，然后查看其默認(rèn)的權(quán)限：

touch test
ll test
-rw-r--r--  1 root root        0 May 28 09:04 test
getfacl test
# file: test
# owner: root
# group: root
user::rw-
group::r--
other::r—

給apache用戶設(shè)置讀寫執(zhí)行test文件的權(quán)限：

setfacl –m u:apache:rwx test

查看test文件屬性的變化：

ll test
-rw-rwxr--+ 1 root root 0 May 28 09:04 test

權(quán)限部分多個了 “+”, 并且與原來(644)也不一樣了。

查看ACL權(quán)限的變化：

getfacl test
...
user:apache:rwx
...
mask::rwx
...

和設(shè)置前相比多了user:apache:rwx和 mask::rwx，此時用戶apache已經(jīng)擁有了讀寫執(zhí)行test文件的權(quán)限。

針對用戶組來設(shè)置權(quán)限

和針對用戶的設(shè)置幾乎一樣，只是把小寫的u換成小寫的g就行了。

子文件/目錄繼承父目錄的權(quán)限

這是一個很棒的例子，它能讓我們創(chuàng)建的子文件或者子文件夾繼承父文件夾的權(quán)限設(shè)置！

mkdir mydir
ll -d mydir
drwxr-xr-x 2 root root 4096 May 28 09:35 mydir
setfacl –m d:u:apache:rwx mydir

注意參數(shù) d 在這里起到了決定性的作用。

查看下屬性的變化：

getfacl mydir
...
default:user::rwx
default:user:apache:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

多了些 default開頭的項，在mydir下創(chuàng)建一個新文件試試：

touch mydir/abc
getfacl mydir/abc
...
user:apache:rwx                 #effective:rw-
group::r-x                      #effective:r--
mask::rw-
...

OK, 看上去還不賴，默認(rèn)情況下apache用戶是可以對這個文件進(jìn)行讀寫執(zhí)行操作的。

以上是“Linux中ACL有什么用”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享名稱：Linux中ACL有什么用-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://bm7419.com/article0/cdjooo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、軟件開發(fā)、網(wǎng)站改版、App開發(fā)、網(wǎng)站策劃、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)