如何在Linux下设置访问控制列表(ACL)来控制用户的权限
Linux下的访问控制列表(ACL)可以对同一个文件使用不同权限的不同用户,那么您是如何做到的呢在这里,我们以图形的形式介绍如何在Linux下设置访问控制列表来控制用户权限。Linux下的访问控制列表(ACL)主要用于控制用户的权限,以便不同的用户可以在同一文件上拥有不同的权限。那么我们如何具体操作呢下面的小编辑器教您如何在Linux下设置访问控制列表(ACL)以控制用户的权限。
Liunx的权限与控制工作是一个简单的任务,它可以定义任何用户、组、权限等。无论是在桌面电脑或不多用户虚拟Linux实例,或当用户不愿意分享文件之间的他们,这工作是很好的。但是,如果你是在一个大的组织,你运行NFS或Samba服务不同的用户,那么你就需要选择和配置复杂的配置和权限来满足您的组织的不同需求。
U3000
Linux(和其他POSIX兼容的操作系统如UNIX)有一种称为访问控制,访问控制列表(ACL),这是超越权限分配一个通用的模式。例如,默认情况下,你需要确认3个特权:所有者、组和其他。ACL,您可以添加权限其他用户或组,不只是一个简单的other或一组人不存在。你可以允许用户指定一个,B,和C有写权限而不是整个集团拥有写权限。
ACL支持各种Linux文件系统,包括ext2、ext3和ext4,XFS,btfrs,等等。如果你不确定你的文件系统支持ACL,请参阅文档。
ACL将在文件系统中生效。
首先,我们需要安装工具来管理ACL。
在Ubuntu和Debian:
$ sudo apt-get install ACL
在CentOS和Fedora或RHEL:
百胜Y安装ACL #
在ArchLinux:
# pacman -S ACL
为了演示的目的,我将使用Ubuntu服务器版本,其他版本是相似的。
当ACL的安装完成时,我们需要激活我们的磁盘分区的ACL函数,以便我们能够使用它。
首先,我们检查ACL函数是否已打开。
为山
U3000 U3000
你能注意到我的根分区的ACL属性已被打开。如果你不打开,你需要编辑/等/ fstab文件并添加ACL标签之前,你需要打开ACL的分区选项。
U3000 U3000
现在我们需要重新安装分区。我喜欢完全重启它,因为我不想丢失数据。如果为其他分区打开ACL,还必须重新安装它。
$ sudo安装 / O时
干得好!既然我们已经在系统中打开了ACL,让我们开始使用它。
ACL实例
基地的ACL的两个命令管理:setfacl是用来添加或修改ACL和getfacl用于显示配置ACL。让我们做一些测试。
我创建了一个目录或共享一个假设用户命名freeuser
美元- LH
U3000 U3000
我想分享这个目录,其他两个用户,测试和test2,一个完整的权限和其他只读权限。
首先,为用户测试设置ACL:
$ sudo setfacl M U:测试:rwx /共享
现在用户测试可以在文件夹中创建文件夹、文件和访问。
U3000 U3000
现在我们添加只读权限用户test2:
$ sudo setfacl M U:test2:RX /共享
注意,test2读目录需要执行权限(x)
U3000 U3000
让我解释setfacl命令格式:
M表示ACL修改。您可以添加新的或修改现有的美国公民自由联盟:代表用户,你可以用G来设置组权限,测试用户名:rwx需要设置权限。
现在让我告诉你如何读取ACL:
美元/ LH /共享
U3000 U3000
您可以在正常权限后注意到一个+标记。这意味着ACL已经成功设置:
$ sudo getfacl /共享
U3000 U3000
最后,如果需要删除ACL:
$ sudo setfacl X U:测试/共享
U3000 U3000
如果要立即删除所有ACL项目:
$ sudo setfacl B /共享
U3000 U3000
最后,当ACL文件或目录的工作设置,CP和MV命令更改这些设置。在CP的情况下,你需要添加p参数复制ACL设置。如果这是不可行的,它会显示一个warning.mv违约将ACL设置,如果这是不可行的,它也会给你一个警告。
总结
使用ACL在您想要共享的文件中拥有更多的功能和控制,尤其是在NFS服务中。此外,如果您的主管共享主机,则此工具是必需的。
以上就是在linux下设置访问控制列表来控制用户权限的方法。这是引入的,因为ACL的配置和使用更为复杂。初学者在使用时容易出错。我希望这个方法能帮到你。