文件基本权限-ACL

最新推荐文章于 2024-02-23 18:19:11 发布

道常无为

最新推荐文章于 2024-02-23 18:19:11 发布

阅读量1.1k

点赞数

分类专栏： Linux基础文章标签： linux Linux文件管理文件权限

本文链接：https://blog.csdn.net/ZH5610/article/details/55000803

版权

Linux基础专栏收录该内容

22 篇文章 0 订阅

订阅专栏

文件权限管理之： ACL设置基本权限(r、w、x)

UGO设置基本权限：只能一个用户，一个组和其他人
ACL 设置基本权限： r,w,x //Access Control List 访问控制列表

ACL基本用法

设置：
[root@localhost ~]# touch /home/test.txt
[root@localhost ~]# ll /home/test.txt
-rw- r--r-- 1 root root 0 10-26 13:59 /home/test.txt

[root@localhost ~]# getfacl /home/test.txt
[root@localhost ~]# setfacl -m u:alice:rw /home/test.txt //增加用户alice权限
[root@localhost ~]# setfacl -m u:jack:- /home/test.txt //增加用户jack权限
[root@localhost ~]# setfacl -m o::rw /home/test.txt

查看/删除：
[root@localhost ~]# ll /home/test.txt
-rw- rw-r-- + 1 root root 0 10-26 13:59 /home/test.txt
[root@localhost ~]# getfacl /home/test.txt
[root@localhost ~]# setfacl -m g:hr:r /home/test.txt
[root@localhost ~]# setfacl -x g:hr /home/test.txt //删除组hr的acl权限

[root@localhost ~]# setfacl -b /home/test.txt //删除所有acl权限

ACL高级用法

mask：
用于临时降低用户或组（除属主和其他人）的权限
建议：为了方便管理文件权限，其他人的权限置为空

示例：mask值影响用户权限的举例
[root@localhost ~]# touch /home/file1
[root@localhost ~]# setfacl -m u:gougou:rw /home/file1
[root@localhost ~]# getfacl /home/file1
getfacl: Removing leading '/' from absolute path names
# file: home/file1
# owner: root
# group: root
user::rw-
user:gougou:rw-
group::r--
mask::rw-
other::r--

[root@localhost ~]# setfacl -m m::r /home/file1
[root@localhost ~]# getfacl /home/file1
getfacl: Removing leading '/' from absolute path names
# file: home/file1
# owner: root
# group: root
user::rw-
user:gougou:rw- #effective:r--
group::r--
mask::r--
other::r--

[root@localhost ~]# su - gougou
[gougou@localhost ~]$ cat /home/file1
[gougou@localhost ~]$ vim /home/file1

使用vim打开文件之后无法对文件进行修改

[root@localhost ~]# setfacl -m o::rwx /home/file1
[root@localhost ~]# getfacl /home/file1
getfacl: Removing leading '/' from absolute path names
# file: home/file1
# owner: root
# group: root
user::---
user:alice:rw-
group::---
mask::rw-
other::rwx
[root@localhost ~]# setfacl -m m::r /home/file1
[root@localhost ~]# getfacl /home/file1
getfacl: Removing leading '/' from absolute path names
# file: home/file1
# owner: root
# group: root
user::---
user:alice:rw- #effective:r-- 有效权限：r
group::---
mask::r--
other::rwx
[alice@localhost ~]$ cat /home/file1
333
[alice@localhost ~]$ vim /home/file1
使用vim打开文件之后无法对文件进行修改，因为我们的mask值是r，不是空的，所以alice用户不会继承other的权限
[root@localhost ~]# setfacl -m m::- /home/file1
[root@localhost ~]# getfacl /home/file1
getfacl: Removing leading '/' from absolute path names
# file: home/file1
# owner: root
# group: root
user::---
user:alice:rw- #effective:---
group::---
mask::---
other::rwx

[root@localhost ~]# su - alice
[alice@localhost ~]$ cat /home/file1
333
ddd
[alice@localhost ~]$ vim /home/file1
这个时候使用vim打开文件的时候就可以对文件的内容进行修改了，因为mask值为空，所以alice会继承other的身份

总结：
mask的值不为空的时候，单独设置用户或者是组的acl权限就受自己的权限的影响，不包括user(属主)和other(其他人)，但是如果将mask的值设置为空，单独设置过acl权限的用户会受other的权限的影响。

default: 继承（默认）
要求：希望alice能够对/tmp/dir100以及以后在/tmp/dir100下新建的文件有读、写、执行权限

[root@localhost tmp]# mkdir dir100
[root@localhost tmp]# touch dir100/file1 dir100/file2

一：赋予alice对/tmp/dir100以及目录下以存在的文件和文件夹读、写、执行权限
[root@localhost ~]# setfacl -R -m u:alice:rwx /tmp/dir100
[root@localhost tmp]# getfacl dir100/file1
# file: dir100/file1
# owner: root
# group: root
user::rw-
user:alice:rwx
group::r--
mask::rwx
other::r--

[root@localhost tmp]# getfacl dir100/file2
# file: dir100/file2
# owner: root
# group: root
user::rw-
user:alice:rwx
group::r--
mask::rwx
other::r--

[root@localhost tmp]# touch dir100/file3
[root@localhost tmp]# getfacl dir100/file3
# file: dir100/file3
# owner: root
# group: root
user::rw-
group::r--
other::r--

二：赋予alice对以后在/tmp/dir100下新建的文件有读、写、执行权限（使alice的权限继承）
[root@localhost ~]# setfacl -m d:u:alice:rwx /tmp/dir100
[root@localhost tmp]# getfacl dir100/
# file: dir100/
# owner: root
# group: root
user::rwx
user:alice:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:alice:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

[root@localhost tmp]# touch dir100/file4
[root@localhost tmp]# getfacl dir100/file4
# file: dir100/file4
# owner: root
# group: root
user::rw-
user:alice:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--

注意：文件的x权限不能随便给的，所以系统会自动的将文件的x权限减掉

[root@localhost tmp]# mkdir dir100/dir200
[root@localhost tmp]# getfacl dir100/dir200/
# file: dir100/dir200/
# owner: root
# group: root
user::rwx
user:alice:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:alice:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

[root@localhost tmp]# mkdir dir100/dir200/dir300
[root@localhost tmp]# getfacl dir100/dir200/dir300
# file: dir100/dir200/dir300
# owner: root
# group: root
user::rwx
user:alice:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:alice:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@localhost tmp]# touch dir100/dir200/dir300/file1
[root@localhost tmp]# getfacl dir100/dir200/dir300/file1
# file: dir100/dir200/dir300/file1
# owner: root
# group: root
user::rw-
user:alice:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--

道常无为

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
文件基本权限-ACL

文件权限管理之： ACL设置基本权限(r、w、x)UGO设置基本权限：只能一个用户，一个组和其他人ACL 设置基本权限： r,w,x //Access Control List 访问控制列表ACL基本用法设置：[root@localhost ~]# touch /home/test.txt[root@localhost ~]# ll /home/test.txt -r
复制链接

扫一扫