温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何分析Linux系统权限控制

发布时间:2022-01-26 16:42:19 来源:亿速云 阅读:123 作者:柒染 栏目:开发技术

如何分析Linux系统权限控制,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

目前传统的Linux文件系统权限控制不能实现复杂的控制需求,但是ACL的出现为Linux系统文件权限控制带来了更加强大的功能,可以对任何的用户或用户组进行权限分配。

类型

  • 针对文件所有者分配

  • 针对文件所属的组群分配

  • 针对额外用户分配

  • 针对额外组群分配

  • 其他用户分配

  • 最大访问权限

查看ACL

 getfacl [-option]  [file|dic]
 可选参数: -a -d -c -e -E -s -R -t -n
 输出示例:
 [tom@localhost abc]$ getfacl count.sh
 # file: count.sh
 # owner: root
 # group: root
 user::rw-
 user:tom:rwx
 user:aaa:rwx
 group::r--
 group:temp:rw-
 mask::rwx
 other::r--

配置ACL

setfacl

选项参数含义
-mACL设置设置文件的ACL
-M文件从文件中读取ACL条目进行配置
-xACL设置删除ACL
-X文件从文件中读取ACL条目并删除
-b
删除所有扩展ACL
-k
删除所有默认ACL
-R
递归设置子目录及文件
-d
设置默认ACL
-P
跳过符号链接
-L
跟踪符号链接
-n
不重新计算有效权限
–set=ACL设置覆盖ACL配置
–mask
重新计算有效权限
–resotre=文件从文件恢复备份的ACL
–test
测试模式,输出结果
–set-file=文件从文件读取ACL条目进行设置

ACL规则表示方式

 [d[efault]]:[u[ser]]:用户:[权限] #指定用户ACL
 [d]:g:组群:[权限] #指定用户组ACL
 [d]:m:[权限] #有效权限掩码(其它权限默认不能超出该权限)
 [d]:o:[权限] #其它用户ACL
 
 配置示例:
     root#setfacl -m u:tom:rwx sum.sh #为用户tom指定权限

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI