- ACL访问控制概述
- ACL高级特性MASK
- ACL高级特性Default
- ACL访问控制实践案例
一、ACL访问控制概述
所有的权限是针对某一类用户设置的,如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表ACL
设定acl只能是root管理员用户. 相关命令: getfacl
setfacl
acl基本使用方式
环境准备
[root@liza ~]# cp /etc/passwd /root/passwd
文件在没有设定acl, 看到的和传统权限是一样
[root@liza ~]# ll passwd
-rw-r--r--. 1 root root 2287 Jan 12 14:25 passwd
使用getacl查看权限
[root@liza ~]# getfacl passwd
# file: passwd
# owner: root
# group: root
user::rw-
group::r--
other::r--
user::rw- //文件owner权限
group::r– //文件拥有组权限
other::r– //其他人权限
1.设定acl权限案例如下
-rw-r–r– 1 root root 1380 Feb 27 11:25 passwd
- alice 拥有读写权限 rw
- bgx 没有任何权限 -
- jack 组拥有读权限 r
- 匿名用户拥有读写权限 rw
建立相关用户
[root@liza ~]# useradd alice
[root@liza ~]# useradd bgx
[root@liza ~]# groupadd jack
增加用户 alice 权限
[root@liza ~]# setfacl -m u:alice:rw passwd
增加用户 bgx 权限
[root@liza ~]# setfacl -m u:bgx:- passwd
增加匿名用户权限
[root@liza ~]# setfacl -m o::rw passwd
增加组权限
[root@liza ~]# setfacl -m g:jack:r passwd