传统的 权限设置只有user,group,other三种,并没有办法针对某一个用户或者某一个组来设定权限。ACL就是用于这个目的的

那 ACL 主要可以针对哪些方面来控制权限呢?他主要可以针对几个项目:

  • 使用者 (user):可以针对使用者来配置权限;

  • 群组 (group):针对群组为对象来配置其权限;

  • 默认属性 (mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限;

查看系统是否安装了ACL可以通过如下的方法查看。如果没有安装或者版本比较老的话会安装或者更新。

root@zhf-linux:/home/zhf#
apt-get install acl

Reading
package lists... Done

Building
dependency tree

Reading
state information... Done

acl
is already the newest version (2.2.52-3).

acl
set to manually installed.

0
upgraded, 0 newly installed, 0 to remove and 103 not upgraded.

启动ACL有2个方法:

1
mount-o remount acl /

2
vim /etc/fstab

LABEL=/1
/ ext3 default,acl 1 1

下面开始来使用ACL。主要是2个命令:setfacl,
getfacl

setfacl:

-m:
设置后续的acl参数给文件使用,不可与-x合用

-x:删除后续的acl参数,不可与-m合用

-b:删除所有的ACL设置参数

-k:删除默认的ACL参数

-R:递归设置ACL

-d:设置默认的ACL参数,只对目录有效

我们来实际测试一下,首先用touch
acl_test1新建一个文件:这个时候文件的权限对于root用户来说三rw,对于root组内其他用户是r,
对于其他用户是r

root@zhf-linux:/home/zhf/zhf#
ls -al

total
277796

drwxrwxr-x
10 zhf zhf 4096 Sep 18 21:43 .

drwxr-xr-x
31 zhf zhf 4096 Sep 18 21:35 ..

-rw-r--r--
1 root root 0 Sep 18 21:43 acl_test1

执行设置acl的命令,单独给zhf_test用户增加rw的权限

root@zhf-linux:/home/zhf/zhf#
setfacl -m u:zhf_test:rw acl_test1

再继续查看acl_test1文件的权限,发现后面多了一个+号。表示权限和之前的不一样了

root@zhf-linux:/home/zhf/zhf#
ls -al

total
277796

drwxrwxr-x
10 zhf zhf 4096 Sep 18 21:43 .

drwxr-xr-x
31 zhf zhf 4096 Sep 18 21:35 ..

-rw-r-xr--+
1 root root 0 Sep 18 21:43 acl_test1

我们可以通过getfacl来查看:可以比较直观的看到用户zhf_test
增加了r-x权限。#后面接的是文件的默认权限。

root@zhf-linux:/home/zhf/zhf#
getfacl acl_test1

#
file: acl_test1

#
owner: root

#
group: root

user::rw-

user:zhf_test:r-w

group::r--

mask::r-x

other::r--

这个时候如果我们用zhf_test去改写acl_test1文件是可以成功的,因为有了读写权限,但是其他除root用户之外的都不能去写。只能读。同样的可以用setfacl
-m g:组名:rw
acl_test1来设置某个组的权限

如何删除设定的ACL权限呢。用-x参数,删除指定用户的权限

root@zhf-linux:/home/zhf/zhf#
setfacl -x u:zhf_test acl_test1

root@zhf-linux:/home/zhf/zhf#
getfacl acl_test1

#
file: acl_test1

#
owner: root

#
group: root

user::rw-

group::r--

mask::r--

other::r--


getfacl的时候会看到一个mask值,这个是干什么用的呢。这个mask的意思是用户或组所设置的权限必须要存在与mask的权限设置范围内才会生效。也就是有效权限。举个例子来看:

root@zhf-linux:/home/zhf/zhf#
setfacl -m m:r acl_test1

root@zhf-linux:/home/zhf/zhf#
getfacl acl_test1

#
file: acl_test1

#
owner: root

#
group: root

user::rw-

user:zhf_test:rw- #effective:r--

group::r--

mask::r--

other::r--

setfacl
-m m:r
acl_test1设置acl_test1的有效权限为r,此时通过getfacl可以看到mask的值为r。而且zhf_test后面多了一个注释
#effective:r--。报名实际有效权限为r。

一起来学linux:ACL的更多相关文章

  1. 跟着鸟哥学Linux系列笔记3-第11章BASH学习

    跟着鸟哥学Linux系列笔记0-扫盲之概念 跟着鸟哥学Linux系列笔记0-如何解决问题 跟着鸟哥学Linux系列笔记1 跟着鸟哥学Linux系列笔记2-第10章VIM学习 认识与学习bash 1. ...

  2. 跟着鸟哥学Linux系列笔记2-第10章VIM学习

    跟着鸟哥学Linux系列笔记0-扫盲之概念 跟着鸟哥学Linux系列笔记0-如何解决问题 跟着鸟哥学Linux系列笔记1 常用的文本编辑器:Emacs, pico, nano, joe, vim VI ...

  3. 跟着鸟哥学Linux系列笔记0-如何解决问题

    跟着鸟哥学Linux系列笔记0-扫盲之概念 在发生问题怎么处理: 1.  在自己的主机.网络数据库上查询How-To或FAQ -Linux 自身的文件数据: /usr/share/doc -CLDP中 ...

  4. 跟着鸟哥学Linux系列笔记1

    跟着鸟哥学Linux系列笔记0-扫盲之概念 跟着鸟哥学Linux系列笔记0-如何解决问题 装完linux之后,接下来一步就是进行相关命令的学习了 第五章:首次登录与在线求助man page 1. X ...

  5. 为学Linux,我看了这些书

    为学Linux,我看了这些书   去年开始,抱着学习的态度开始了我的Linux学习,到现在,差不多一年了,收获很多,不敢说精通Linux,但是,还是对得起"略懂"这两个字的.这一年 ...

  6. 十天学Linux内核之第十天---总结篇(kconfig和Makefile & 讲不出再见)

    原文:十天学Linux内核之第十天---总结篇(kconfig和Makefile & 讲不出再见) 非常开心能够和大家一起分享这些,让我受益匪浅,感激之情也溢于言表,,code monkey的 ...

  7. 十天学Linux内核之第九天---向内核添加代码

    原文:十天学Linux内核之第九天---向内核添加代码 睡了个好觉,很晚才起,好久没有这么舒服过了,今天的任务不重,所以压力不大,呵呵,现在的天气真的好冷,不过实验室有空调,我还是喜欢待在这里,有一种 ...

  8. 十天学Linux内核之第八天---构建Linux内核

    原文:十天学Linux内核之第八天---构建Linux内核 今天是腊八节,说好的女票要给我做的腊八粥就这样泡汤了,好伤心,好心酸呀,看来代码写久了真的是惹人烦滴,所以告诫各位技术男敲醒警钟,不要想我看 ...

  9. 十天学Linux内核之第七天---电源开和关时都发生了什么

    原文:十天学Linux内核之第七天---电源开和关时都发生了什么 说实话感觉自己快写不下去了,其一是有些勉强跟不上来,其二是感觉自己越写越差,刚开始可能是新鲜感以及很多读者的鼓励,现在就是想快点完成自 ...

  10. 十天学Linux内核之第六天---调度和内核同步

    原文:十天学Linux内核之第六天---调度和内核同步 心情大好,昨晚我们实验室老大和我们聊了好久,作为已经在实验室待了快两年的大三工科男来说,老师让我们不要成为那种技术狗,代码工,说多了都是泪啊,, ...

随机推荐

  1. php设置报错级别

    ini_set("display_errors", "On");//若页面不报错的话,请设置php.ini 的display_errors 为 On error ...

  2. Linux下DNW源码及安装

    平台: Ubuntu12.04 + 64bit tiny4412ADK 1.首先要安装libusb-dev这个库,执行“sudo apt-get install libusb-dev”,装完之后就编译 ...

  3. Docker 限制容器资源

     默认情况下,容器没有资源的限制,它可以使用整个主机的所有资源.Dcoker提供了控制资源的方法,  多少内存,CPU,IO,都可以在docker run使用标志符来设置.   内存 Docker可以 ...

  4. tomcat使用安全及CVE-2017-12615

    tomcat安全情报的收集 1.首先定期查看官网各个版本存在的安全漏洞公告: http://tomcat.apache.org/security.html 2.去各大漏洞网站查看漏洞披露信息 看几个漏 ...

  5. IntelliJ IDEA创建文件时自动填入作者时间 定制格式

    IntelliJ IDEA创建文件时自动填入作者时间 定制格式 学习了:https://blog.csdn.net/Hi_Boy_/article/details/78205483 学习了:http: ...

  6. tp框架where条件查询数据库

    tp框架where条件查询数据库 Where 条件表达式格式为: $map['字段名'] = array('表达式', '操作条件'); 其中 $map 是一个普通的数组变量,可以根据自己需求而命名. ...

  7. CNN卷积神经网络新想法

    近期一直在看卷积神经网络,想改进改进弄出点新东西来.看了好多论文,写了一篇综述.对深度学习中卷积神经网络有了一些新认识,和大家分享下. 事实上卷积神经网络并非一项新兴的算法.早在上世纪八十年代就已经被 ...

  8. rtmp 错误 Server error: call to function _checkbw failed

    客户端使用rtmp协议与rtmp服务通信如遇到 Server error: call to function _checkbw failed错误 需要在服务端修改代码.如服务端使用的是CrtmpSer ...

  9. AspectJ学习笔记2-Eclipse中AspectJ插件AJDT的正确安装方法

    接着之前一篇日志. 这个事情也挺无语的.简单记录一下. 在这里:http://www.eclipse.org/ajdt/ 能够下载最新的Eclipse Plugin.下载解压之后,一般来说.直接把解压 ...

  10. getOutString 输出弹出字符串

    输入字符串长度,字符串,计数m.从前往后计数,当数到m个元素时,第m个元素出列,同时将该元素赋值给m,然后从下一个数计数循环,直到所有数字都出列,给定的数全部为大于0的数字.输出出队队列. 例如:   ...