400-650-7353
您所在的位置:首頁(yè) > IT干貨資料 > linux > 【Linux基礎知識】CentOS7訪(fǎng)問(wèn)控制列表ACL與文件屬性

【Linux基礎知識】CentOS7訪(fǎng)問(wèn)控制列表ACL與文件屬性

  • 來(lái)源:
  • 2021-07-26 13:55:16
  • 閱讀()
  • 分享
  • 手機端入口

1. ACL訪(fǎng)問(wèn)控制列表的功能

早期Linux系統的權限控制主要依賴(lài)于UGO (user, group, others) 模型,然而這種權限控制由于靈活度不高具有一定的局限性,由于存在業(yè)務(wù)需求,為了實(shí)現更加靈活和精確的權限控制,后續開(kāi)源組織推出了ACL(Access Control List)權限控制模塊作為傳統UGO模型的補充。

ACL的功能是給文件設置特權用戶(hù),即允許特定用戶(hù)訪(fǎng)問(wèn)。

例如,f1文件權限644,屬主root,屬組root,則用戶(hù)zhang無(wú)權寫(xiě)入,可給zhang設定特權,僅允許zhang寫(xiě)入。若使用o+w的操作,則不僅是用戶(hù)zhang,其他用戶(hù)也具備了寫(xiě)入權限。為了滿(mǎn)足這樣的業(yè)務(wù)需求,我們可以使用ACL提供的相關(guān)命令來(lái)實(shí)現。

2. ACL訪(fǎng)問(wèn)控制列表的常用命令

設置ACL命令的常用方式如下。

①getfacl f1:查看文件f1的ACL信息。

②setfacl -m u:zhang:rw f1:針對文件f1,f1文件的所屬者和所屬組均為root,普通用戶(hù)zhang沒(méi)有w權限,可以用setfacl給單獨普通用戶(hù)zhang添加文件f1的rw權限,讓用戶(hù)zhang也能像用戶(hù)root一樣讀寫(xiě)f1文件,這個(gè)過(guò)程稱(chēng)為設置用戶(hù)zhang的ACL。setfacl命令的-m選項表示設置狀態(tài)為“修改”,u:zhang:rw表示設置用戶(hù)zhang的ACL為rw,如下面操作所示,用戶(hù)zhang對f1有rw權限,可嘗試切換到zhang用戶(hù)并編輯f1文件加以驗證。

[root@jump ~]# cd /mnt
[root@jump mnt]# echo aaaaaa > f1
[root@jump mnt]# getfacl f1
# file: f1
# owner: zhang
# group: zhang
user::rw-
group::rw-
other::r--
 
[root@jump mnt]# setfacl -m u:zhang:rw f1
[root@jump mnt]# getfacl f1
# file: f1
# owner: zhang
# group: zhang
user::rw-
user:zhang:rw-
group::rw-
mask::rw-
other::r--
 
[root@jump mnt]# su - zhang
[zhang@jump ~]$ cd /mnt
[zhang@jump mnt]$ ls -l f1
-rw-rw-r--+ 1 zhang zhang 7 Feb 26 15:42 f1
[zhang@jump mnt]$ echo bbbbbb > f1
[zhang@jump mnt]$ cat f1
bbbbbb

④setfacl -x u:zhang f1:撤銷(xiāo)單個(gè)ACL。

⑤setfacl -b f1:撤銷(xiāo)文件的所有ACL。

【Linux基礎知識】CentOS7訪(fǎng)問(wèn)控制列表ACL與文件屬性

3. CentOS7文件屬性設置

屬性,即文件所具有的某些特性,可使用lsattr命令查看,舉例如下。

lsattr -aR /root:查看/root下的文件及目錄權限。-a用于顯示指定目錄下的文件及目錄的屬性,-R用于遞歸顯示,即查看/root下的所有文件包括子目錄文件的文件屬性。

文件的常用屬性如下表所示。

可以用chattr命令,使用+、-號來(lái)給文件增加或刪除屬性,如下操作所示。

[root@jump ~]# cd /mnt
[root@jump mnt]# lsattr -aR f1
---------------- f1
[root@jump mnt]# echo bbbbbb >> f1
[root@jump mnt]# chattr +i f1
[root@jump mnt]# lsattr -aR f1
----i----------- f1
[root@jump mnt]# echo cccccc >> f1
-bash: f1: Permission denied
[root@jump mnt]# chattr -i f1
[root@jump mnt]# lsattr -aR f1
---------------- f1
[root@jump mnt]# echo cccccc >> f1
[root@jump mnt]# cat f1
bbbbbb
bbbbbb
cccccc

可知在給f1增加i屬性前,f1可寫(xiě)入,給f1增加了i屬性后,f1處于只讀狀態(tài),可使用lsattr命令查看,但不可再寫(xiě)入,之后去除i屬性,f1又可寫(xiě)入。

文章“【Linux基礎知識】CentOS7訪(fǎng)問(wèn)控制列表ACL與文件屬性”已幫助

更多內容

>>本文地址:http://www.lakeplacidphc.com/zhuanye/2021/69421.html

THE END  

聲明:本站稿件版權均屬中公教育優(yōu)就業(yè)所有,未經(jīng)許可不得擅自轉載。

1 您的年齡

2 您的學(xué)歷

3 您更想做哪個(gè)方向的工作?

獲取測試結果
  • 大前端大前端
  • 大數據大數據
  • 互聯(lián)網(wǎng)營(yíng)銷(xiāo)互聯(lián)網(wǎng)營(yíng)銷(xiāo)
  • JavaJava
  • Linux云計算Linux
  • Python+人工智能Python
  • 嵌入式物聯(lián)網(wǎng)嵌入式
  • 全域電商運營(yíng)全域電商運營(yíng)
  • 軟件測試軟件測試
  • 室內設計室內設計
  • 平面設計平面設計
  • 電商設計電商設計
  • 網(wǎng)頁(yè)設計網(wǎng)頁(yè)設計
  • 全鏈路UI/UE設計UI設計
  • VR/AR游戲開(kāi)發(fā)VR/AR
  • 網(wǎng)絡(luò )安全網(wǎng)絡(luò )安全
  • 新媒體與短視頻運營(yíng)新媒體
  • 直播帶貨直播帶貨
  • 智能機器人軟件開(kāi)發(fā)智能機器人
 

快速通道fast track

近期開(kāi)班時(shí)間TIME