《鸟哥的Linux私房菜》读书笔记:Linux中的ACL权限设定
2015-05-07 21:26
369 查看
在linux权限设置中,我们会遇见这样的情况:用户user属于group群组,假设group的权限是770,但我们不希望user修改group中的数据。这时候传统的权限设置就有局限性,无法定制个性化设置。所以我们要使用ACL机制。
ACL(access control list)可以针对单一使用者、单一档案或目录来进行r,w,x的权限设定,对于需要特殊权限的使用状况非常有帮助。
ACL主要可以针对以下三个项目来控制权限:
① User:可以针对使用者设定权限
② Group:可以针对群组来设定权限
③ Mask:可以针对在某个目录下建立的新文档,规范其默认权限
ACL的启动:
ACL是Unix-like操作系统权限的额外支持项目,因而要使用ACL必须得有FileSystem的支持。绝大部分的文件系统都支持ACL,例如:ReiserFS,EXT2/3,JFS,XFS。利用mount命令可以查看文件系统挂载的目录是否支持ACL,若没有ACL选项则使用“mount –o remount,acl 挂载目录”来启用ACL支持
ACL的设定命令:
① getfalc:取得某个档案/目录的ACL设定项目
② setfalc:设定某个目录/档案的ACL规范
ACL设定常用option和格式:
-m:设定后续的acl参数给档案使用
-x:删除后续的acl参数
-R:递归设定acl
-d:设定预设acl参数,只对目录有效,在改目录新建的数据会引用此默认值
ACL(access control list)可以针对单一使用者、单一档案或目录来进行r,w,x的权限设定,对于需要特殊权限的使用状况非常有帮助。
ACL主要可以针对以下三个项目来控制权限:
① User:可以针对使用者设定权限
② Group:可以针对群组来设定权限
③ Mask:可以针对在某个目录下建立的新文档,规范其默认权限
ACL的启动:
ACL是Unix-like操作系统权限的额外支持项目,因而要使用ACL必须得有FileSystem的支持。绝大部分的文件系统都支持ACL,例如:ReiserFS,EXT2/3,JFS,XFS。利用mount命令可以查看文件系统挂载的目录是否支持ACL,若没有ACL选项则使用“mount –o remount,acl 挂载目录”来启用ACL支持
ACL的设定命令:
① getfalc:取得某个档案/目录的ACL设定项目
② setfalc:设定某个目录/档案的ACL规范
ACL设定常用option和格式:
-m:设定后续的acl参数给档案使用
-x:删除后续的acl参数
-R:递归设定acl
-d:设定预设acl参数,只对目录有效,在改目录新建的数据会引用此默认值
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 学习Linux 《鸟哥的Linux私房菜 基础学习篇(第三版)》--第14章 Linux账号管理和ACL权限设定1。 笔记
- linux备忘录-账号管理与ACL权限设定
- 鸟哥的 Linux 私房菜第14章-Linux账号关了与ACL权限设定 学习笔记
- 14章 Linux账号管理与ACL权限设定
- 鸟哥的Linux私房菜7-------14章 Linux帐号管理与ACL权限设置
- Linux学习笔记(14)——Linux 账号管理与 ACL 权限设定
- 拜师鸟哥之linux学习体会(13)——linux账号管理与ACL权限设定
- ACL权限的查看与设定-linux系列33
- linux 之setfacl acl权限设定
- Linux账号管理与ACL权限设定
- 第14章、 Linux 账号管理与 ACL 权限设定
- 鸟哥的Linux私房菜10.20 账号管理与ACL权限设定
- 第14章 Linux账号管理与ACL权限设定
- 「学习笔记——Linux」Linux账号管理与ACL权限设定
- Rhyme/Linux ACL权限的查看与设定命令getfacl与setfacl
- linux基础(六)文件权限,acl权限设定
- Linux特殊权限之ACL权限查看与设定
- linux 账号管理与ACL权限设定
- Linux之ACL权限
- linux的acl权限