ACL許可權設定 詳述

有時候一個檔案的擁有者,所屬組,其他人三種角色對檔案的許可權並不能完全滿足、適合某一個使用者所需要對檔案的操作許可權,這時就需要對特殊的使用者單獨設定許可權,下面舉例說明

檢視home目錄中linuxidc目錄的存取許可權

[root@linuxidc home]# getfacl linuxidc
# file: linuxidc
# owner: linuxidc
# group: linuxidc
user::rwx
group::---
other::---

可以看到只有使用者linuxidc(root除外)才對自己家目錄有rwx許可權.所屬組和其他人沒有任何許可權.
現在有這樣一個使用者,只能讓他進入linuxidc目錄,檢視裡面有哪些檔案和檔案內容,但是不能讓他建立檔案
可以先找一個存在的使用者試試,看看能不能對/home/linuxidc目錄做任何操作

[linuxidc@linuxidc home]$ tail -3 /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
linuxidc:x:501:501::/home/linuxidc:/bin/bash
iaknehc:x:502:502::/home/iaknehc:/bin/bash

[iaknehc@linuxidc home]$ cd linuxidc
-bash: cd: linuxidc: Permission denied

可以看到當切換到iaknehc時,使用者對linuxidc目錄沒有任何許可權,這裡只是測試了一下其他人對linuxidc的許可權,其實所屬組的使用者也一樣,可以自己試試.所以我們需要一種更靈活的許可權設定方法.這就是acl.

[linuxidc@linuxidc home]$ setfacl -m u:iaknehc:rx linuxidc    //將目錄linuxidc的rx許可權分配給使用者iaknehc
[linuxidc@linuxidc home]$ getfacl linuxidc
# file: linuxidc
# owner: linuxidc
# group: linuxidc
user::rwx
user:iaknehc:r-x
group::---
mask::r-x
other::---

下面切換到iaknehc使用者試試許可權是否生效

[linuxidc@linuxidc home]$ su - iaknehc
Password:
[iaknehc@linuxidc ~]$ cd ..
[iaknehc@linuxidc home]$ cd linuxidc
[iaknehc@linuxidc linuxidc]$ ll      //iaknehc可以進入linuxidc目錄,並瀏覽目錄中的檔案
total 4
-rw-rw-r-- 1 linuxidc vampire 12 May 16 23:21 linuxidc
[iaknehc@linuxidc linuxidc]$ cat vampire    //iaknehc可以檢視檔案類容
just a test
[iaknehc@linuxidc linuxidc]$ touch test    //iaknehc不能在linuxidc目錄中建立檔案
touch: cannot touch `test': Permission denied

可以看到針對目錄linuxidc設定的acl許可權已經生效.

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-05/143986tm