ACL是什么-ACL有什么用-.doc
《ACL是什么-ACL有什么用-.doc》由会员分享,可在线阅读,更多相关《ACL是什么-ACL有什么用-.doc(5页珍藏版)》请在三一文库上搜索。
1、ACL是什么?ACL有什么用?ACL 是什么ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。本文的演示环境为 ubuntu 16.04。ACL有什么用既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:可以针对用户来设置权限可以针对用户组来设置权限子文件/目录继承父目录的权限检查是否支持ACLACL需要Linux内核和文件系统
2、的配合才能工作,当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下:sudo tune2fs -l /dev/sda1 |grepDefault mount options:Defaultmount options: user_xattracl我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。如何设置ACL我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。setfacl参数不多,直接列出来了:getfaclgetfacl 文件/目录名下面我们通过一些示例来演示 ACL 权限的基本用法。针
3、对用户来设置权限笔者系统中的当前用户是 nick,再创建两个用户 tester 和 tester1 用来进行测试:$sudo adduser tester$sudo adduser tester1创建文件 aclfile,检查其默认的权限信息:把用户切换为 tester,发现没有写文件的权限:这是因为 other 没有写 aclfile 文件的权限。下面我们为 tester 用户赋予读写 aclfile 文件的权限:$ setfacl -m u:tester:rw aclfile修改成功后再次以 tester 用户的身份向 aclfile 文件写入数据,这次已经可以正常写入了。查看 aclfi
4、le 文件的权限:$ ll aclfile貌似并没有发生什么变化,只是在描述权限的地方多出了一个 “+” 号。下面再看看 acl 权限:$ getfacl aclfile多出了一些信息,其中比较重要的是 user:tester:rw-,就是它让用户 tester 具有了读写 aclfile 的权限。针对用户组来设置权限和针对用户的设置几乎一样,只是把小写的 u 换成小写的 g 就行了。子文件/目录继承父目录的权限这是一个很棒的例子,它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置!$mkdir mydir$ll -dmydir$setfacl -md:u:tester:rwx mydi
5、r$getfacl mydir注意参数 d 在这里起到了决定性的作用。下面是设置后的 mydir 目录的权限属性:这次多出了一些以 default 开头的行,这些 default 权限信息只能在目录上设置,然后会被目录中创建的文件和目录继承。下面分别在 mydir 目录下创建文件 testfile 和目录 testdir,并查看它们的 acl 权限:$touch testfile$mkdir testdir$getfacl testfile$getfacl testdir从上图可以看到文件 testfile 继承了父目录的 acl 权限,因此用户 tester 对它有读写权限。下面再看看 te
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ACL 是什么 什么
链接地址:https://www.31doc.com/p-3245605.html