您好,登錄后才能下訂單哦!
如何分析Linux系統權限控制,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
目前傳統的Linux文件系統權限控制不能實現復雜的控制需求,但是ACL的出現為Linux系統文件權限控制帶來了更加強大的功能,可以對任何的用戶或用戶組進行權限分配。
針對文件所有者分配
針對文件所屬的組群分配
針對額外用戶分配
針對額外組群分配
其他用戶分配
最大訪問權限
getfacl [-option] [file|dic] 可選參數: -a -d -c -e -E -s -R -t -n 輸出示例: [tom@localhost abc]$ getfacl count.sh # file: count.sh # owner: root # group: root user::rw- user:tom:rwx user:aaa:rwx group::r-- group:temp:rw- mask::rwx other::r--
setfacl
選項 | 參數 | 含義 |
---|---|---|
-m | ACL設置 | 設置文件的ACL |
-M | 文件 | 從文件中讀取ACL條目進行配置 |
-x | ACL設置 | 刪除ACL |
-X | 文件 | 從文件中讀取ACL條目并刪除 |
-b | 刪除所有擴展ACL | |
-k | 刪除所有默認ACL | |
-R | 遞歸設置子目錄及文件 | |
-d | 設置默認ACL | |
-P | 跳過符號鏈接 | |
-L | 跟蹤符號鏈接 | |
-n | 不重新計算有效權限 | |
–set= | ACL設置 | 覆蓋ACL配置 |
–mask | 重新計算有效權限 | |
–resotre= | 文件 | 從文件恢復備份的ACL |
–test | 測試模式,輸出結果 | |
–set-file= | 文件 | 從文件讀取ACL條目進行設置 |
ACL規則表示方式
[d[efault]]:[u[ser]]:用戶:[權限] #指定用戶ACL [d]:g:組群:[權限] #指定用戶組ACL [d]:m:[權限] #有效權限掩碼(其它權限默認不能超出該權限) [d]:o:[權限] #其它用戶ACL 配置示例: root#setfacl -m u:tom:rwx sum.sh #為用戶tom指定權限
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。