3.ACL訪問控制列表
ACL訪問控制列表是一種可以實(shí)現(xiàn)靈活的權(quán)限管理的工具桑逝,它相比傳統(tǒng)的文件權(quán)限來說它可以對文件屬主棘劣、屬組和其他人,做更多的權(quán)限設(shè)置楞遏。
在對文件設(shè)置了ACL之后的權(quán)限生效順序:文件所有者茬暇、acl用戶、acl組寡喝、其他人糙俗。acl可以為用戶和組設(shè)置的訪問權(quán)限讀寫和執(zhí)行。在centos7之前的系統(tǒng)版本中用戶自己新創(chuàng)建的分區(qū)默認(rèn)是沒有acl功能需要自己添加预鬓。
3.1 acl的選項(xiàng)參數(shù)
- getfacl 文件 或 目錄 #查看文件或目錄的acl權(quán)限
- setfacl - m u:用戶名:權(quán)限 文件或目錄 #可以使用模式方法也可以使用數(shù)字方法設(shè)置
- setfacl - R #R表示遞歸
- setfacl - M 配置文件 文件或目錄 #M表示把配置文件里權(quán)限設(shè)置給后面的文件或者目錄巧骚,你可以先寫好一個(gè)權(quán)限保存在文件中來批量設(shè)置
- setfacl - m g:祖名:權(quán)限 #g表示組
- setfacl - m d:u:用戶:rx #d選項(xiàng)表示創(chuàng)建默認(rèn)權(quán)限不影響其他acl權(quán)限,加了d之后在目錄下創(chuàng)建的文件都會(huì)獲得父目錄的設(shè)置默認(rèn)acl權(quán)限
- setfacl - k #刪除默認(rèn)權(quán)限
- setfacl - x u:用戶 #刪除單個(gè)權(quán)限
- setfacl - X #X和M選線功能相似只不過X是按照文件的內(nèi)容刪除acl權(quán)限
- setfacl -b #刪除所有acl權(quán)限
- setfacl -- set #set選項(xiàng)會(huì)把原來的acl設(shè)置用新的代替,相當(dāng)于覆蓋
3.2 acl的使用方法
[root@centos7.3 app]#getfacl dir/ #查看dir文件的acl權(quán)限信息
# file: dir/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x #現(xiàn)在沒有設(shè)置acl權(quán)限只能看到文件基礎(chǔ)權(quán)限
設(shè)置權(quán)限
[root@centos7.3 app]#setfacl -m u:admin:rw dir/ #為admin設(shè)置權(quán)限
[root@centos7.3 app]#getfacl dir/ #查看權(quán)限
# file: dir/
# owner: root
# group: root
user::rwx
user:admin:rw- #設(shè)置的admin的權(quán)限
group::r-x
mask::rwx #mask值是acl權(quán)限的上線劈彪,mask是除了所有者和其他的之外的人和組的最大權(quán)限
other::r-x
在設(shè)置了acl權(quán)限之后文件的屬組權(quán)限和mask值是綁定的
3.2 在acl中可以把一個(gè)文件或目錄的acl設(shè)置復(fù)制給另一個(gè)文件或目錄
root@centos7.3 app]#getfacl dir |setfacl -set-file=- dir2
3.3 備份和恢復(fù)acl權(quán)限
[root@centos7.3 app]#getfacl -R dir > acl.txt #把dir目錄和子文件的acl權(quán)限備份至acl.txt文件
[root@centos7.3 app]#setfacl -R --set-file=acl.txt dir #恢復(fù)acl權(quán)限
[root@centos7.3 app]#setfacl --restore acl.txt #第二種方法
Linux文件管理之用戶權(quán)限竣蹦,特殊權(quán)限和ACL訪問控制列表(1)
Linux文件管理之用戶權(quán)限,特殊權(quán)限和ACL訪問控制列表(2)