Linux之ACL权限控制

简介: ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限设置ACL权限:setfacl查看ACL权限:getfacl比如:某一目录权限为drwx------ 2 root root 4096 03-10 13:51.

ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限

设置ACL权限:setfacl
查看ACL权限:getfacl

比如:某一目录权限为

drwx------ 2 root root 4096 03-10 13:51./acldir

用户zhangsan对此目录无任何权限因此无法进入此目录,ACL可单独为用户zhangsan设置这个目录的权限,使其可以操作这个目录

ACL启动
要使用ACL必须要有文件系统支持才行,目前绝大多数的文件系统都会支持,EXT3文件系统默认启动ACL的

查看文件系统是否支持ACL

> dumpe2fs -h /dev/sda2
dumpe2fs 1.39 (29-May-2006)
...
sparse_super large_file
Default mount options:    user_xattr acl

加载ACL功能

如果UNIX LIKE支持ACL但是文件系统并不是默认加载此功能,可自己进行添加

> mount -o remount,acl /
> mount
/dev/sda2 on / type ext3 (rw,acl)

同样也可以修改磁盘挂在配置文件设置默认开机加载

> vi /etc/fstab
LABEL=/     /     ext3  defaults,acl    1 1

查看ACL权限
 语法:getfacl filename

设置ACL权限
 语法:setfacl [-bkRd] [-m|-x acl 参数] 目标文件名

选项与参数:

-m:设置后续的acl参数,不可与-x一起使用
-x: 删除后续的acl参数,不可与-m一起使用
-b:删除所有的acl参数
-k:删除默认的acl参数
-R:递归设置acl参数
-d:设置默认acl参数,只对目录有效

针对特殊用户

 设置格式:u:用户账号列表:权限
 权限:rwx的组合形式
 如用户列表为空,代表设置当前文件所有者权限

举例:

> mkdir -m 700 ./acldir; ll -d ./acldir
drwx------ 2 root root 4096 03-10 13:51 ./acldir

> su tkf
> cd ./acldir/
bash: cd: ./acldir/: 权限不够

> exit
exit

> setfacl -m u:tkf:x ./acldir/
=>针对用户tkf设置acldir目录的权限为x

> ll -d ./acldir/
drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/
# 通过ACL添加权限在权限末尾会增加多个一个“+”同时文件原本权限也发生变化。
# 可通过getfacl查看原始目录权限

> getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x  # 记录tkf用户针对此目录有acl权限
group::---
mask::--x
other::---
# 这里需要特殊说明,只是tkf这个用户具有X权限,其他用户还是无权限的
> su tkf
> cd ./acldir/
# 用户tkf可以具有x权限可以进入目录

针对特定用户组

 设置格式:g:用户组列表:权限
 权限:rwx的组合形式
 如用户组列表为空,代表设置当前文件所属用户组权限

举例:

> setfa
setfacl   setfattr
> setfacl -m g:users:rx ./acldir/
> getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::---  # 其他用户组(非acl设置)的权限
group:users:r-x  # 记录users用户组针对此目录有acl权限
mask::r-x
other::---

针对有效权限设置

 有效权限(mask)就是acl权限设置的极限值,也就是你所设置的acl权限一定是mask的一个子集,如果超出mask范围会将超出的权限去掉
 设置格式:m:权限
 权限:rwx的组合形式

举例:

[root@localhost tmp]# setfacl -m m:x ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::r-x                      #effective:--x
group:users:r-x                 #effective:--x
mask::--x
other::---

针对默认权限设置

我们前面都是针对一个目录为一个用户(组)设置特定权限,但是如果这个目录下在新创建的文件是不具有这些针对这个用户的特定权限的。为了解决这个问题,就需要设置默认acl权限,使这个目录下新创建的文件有和目录相同的ACL特定权限
设置格式:d:[u|g]:用户(组)列表:权限

举例

> mkdir -m 711 ./defdir
> setfacl -m u:tkf:rxw ./defdir
> ll -d ./defdir/
drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/
# 目录权限具有acl特定权限(后面+)

> touch ./defdir/a.file;ll ./defdir/
-rw-r--r--  1 root root 0 03-10 15:25 a.file
# 新创建的文件不具有acl特定权限(后面无+)

> setfacl -m d:u:tkf:rxw ./defdir
# 设置默认权限

> getfacl ./defdir/
# file: defdir
# owner: root
# group: root
user::rwx
user:tkf:rwx
group::--x
mask::rwx
other::--x
default:user::rwx
default:user:tkf:rwx
default:group::--x
default:mask::rwx
default:other::--x

> touch ./defdir/b.file;ll ./defdir/
-rw-r--r--  1 root root 0 03-10 15:25 a.file
-rw-rw----+ 1 root root 0 03-10 15:26 b.file
# 新创建文件默认带有acl特定权限

> getfacl ./defdir/b.file
# file: defdir/b.file
# owner: root
# group: root
user::rw-
user:tkf:rwx                    #effective:rw-
group::--x                      #effective:---
mask::rw-
other::---

# 这快我有个疑问,为什么mask值是rw,我猜测和文件最大权限有关,
# 对于文件来时默认最大权限是666即UMASK为0000.那个对于可执行文件来说
# 没有X,难道还需要使用chmod设置? 疑问!!
目录
相关文章
|
7月前
|
安全 Linux 数据安全/隐私保护
深入理解 Linux 文件系统的权限控制
【4月更文挑战第1天】本文旨在探讨 Linux 操作系统中文件系统权限的核心机制,解析用户、组和其他三类主体对文件及目录的访问控制。文章首先概述了 Linux 文件权限的基本概念,然后详细阐述了如何使用 chmod 命令修改文件权限,以及特殊权限位的作用。接着,文中通过实例讲解了文件权限在实际应用中的影响,并讨论了文件权限与系统安全之间的关联。最后,文章总结了合理配置文件权限对于维护系统安全性的重要性。
|
7月前
|
Linux
linux 权限和Acl权限
linux 权限和Acl权限
44 0
|
4月前
|
安全 Linux 数据安全/隐私保护
Linux系统中的权限控制
【8月更文挑战第21天】在Linux系统中,权限控制是保障系统安全与稳定的关键机制。它主要分为用户与用户组管理、文件及目录权限设置和特殊权限位三大部分。用户包括超级用户root和普通用户,各自拥有不同级别的操作权限。文件权限采用数字表示法,如755赋予所有者读写执行权限,而用户组及其他用户仅可读取与执行。目录权限还包含额外的执行、写入和读取权限,影响用户能否访问其中的文件。此外,特殊权限位如SUID、SGID和Sticky Bit进一步增强了安全性,例如SUID能让普通用户以root身份执行特定命令。合理的权限设置不仅能够防止未授权访问,还能在多用户环境中确保数据隔离与系统稳定。
|
7月前
|
安全 Linux 数据安全/隐私保护
深入理解 Linux 文件系统的权限控制
【5月更文挑战第5天】本文旨在详细解析 Linux 操作系统中文件系统权限的核心机制。通过分析用户、组和其他人在文件及目录上拥有的读、写、执行权限,我们探讨了如何实现对系统资源的精确控制。文章还将介绍如何使用命令行工具来修改和管理这些权限,以及权限如何在安全策略和系统管理中扮演关键角色。
|
7月前
|
Linux 开发工具 数据安全/隐私保护
深入探索Linux:ACL权限、特殊位与隐藏属性的奥秘
深入探索Linux:ACL权限、特殊位与隐藏属性的奥秘
|
Linux
13.3 【Linux】主机的细部权限规划:ACL 的使用
13.3 【Linux】主机的细部权限规划:ACL 的使用
88 0
|
Unix Linux Shell
第十三章、Linux账号管理与ACL权限设置
第十三章、Linux账号管理与ACL权限设置
111 0
|
Linux 数据安全/隐私保护
Linux用户权限ACL权限
ACL权限名叫ACL文件权限管理也是UGO权限的加强版。
140 0
|
Linux
Linux的ACL细部权限
Linux的ACL细部权限
97 0
|
Java Linux 数据安全/隐私保护
Linux系统:第五章:Linux权限控制
Linux系统:第五章:Linux权限控制
Linux系统:第五章:Linux权限控制