本文主要是介绍《鸟哥的Linux私房菜》读书笔记:Linux中的ACL权限设定,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在linux权限设置中,我们会遇见这样的情况:用户user属于group群组,假设group的权限是770,但我们不希望user修改group中的数据。这时候传统的权限设置就有局限性,无法定制个性化设置。所以我们要使用ACL机制。
ACL(access control list)可以针对单一使用者、单一档案或目录来进行r,w,x的权限设定,对于需要特殊权限的使用状况非常有帮助。
ACL主要可以针对以下三个项目来控制权限:
① User:可以针对使用者设定权限
② Group:可以针对群组来设定权限
③ Mask:可以针对在某个目录下建立的新文档,规范其默认权限
ACL的启动:
ACL是Unix-like操作系统权限的额外支持项目,因而要使用ACL必须得有FileSystem的支持。绝大部分的文件系统都支持ACL,例如:ReiserFS,EXT2/3,JFS,XFS。利用mount命令可以查看文件系统挂载的目录是否支持ACL,若没有ACL选项则使用“mount –o remount,acl 挂载目录”来启用ACL支持
ACL的设定命令:
① getfalc:取得某个档案/目录的ACL设定项目
② setfalc:设定某个目录/档案的ACL规范
ACL设定常用option和格式:
-m:设定后续的acl参数给档案使用
-x:删除后续的acl参数
-R:递归设定acl
-d:设定预设acl参数,只对目录有效,在改目录新建的数据会引用此默认值
这篇关于《鸟哥的Linux私房菜》读书笔记:Linux中的ACL权限设定的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!