linux ACL
2016-03-09 10:09
381 查看
原文地址已无法找到
ACL
ACL全称Access Control List,访问控制列表,这个东西又是什么?
在传统的权限控制中,比如ls -l diary,diary是我的一个文件。
对于某个文件和目录,它的使用者大致分为三类:文件拥有者、文件拥有者所在组、其他组这三大类,这样分就有一个很大的局限性,就是不能个性化。
举个例子:我有本日记,我现在想让我的密友看,但是别的朋友不可以看。
在这里,“日记”就是文件或者目录,“我”就是“日记”的所有者,文件所在组这里没提到,你可以认为你是内心的独白,“朋友”就是其他组。
在传统权限控制中,我想让我的密友看,那么就必须给其他组r权限,这样一来,不光是密友可以看见了,所有朋友都能看见。
那我能不能只让密友看,而不让其他人看呢!当然可以,这就是ACL目的所在,可以针对单个用户、群组进行特别权限控制。
先来看下传统的权限:
再来看下默认情况下ACL的设定:
和ls -l的显示结果一模一样,只是换了种显示方式,现在来设置只让密友查看:
设置完就只有密友可以查看,别的人就看不了了,再来看下ACL:
mask的作用是这样的:它规定了开放权限的范围,比如我现在把umask设置为r–,而我还想让我的密友可以修改我的日记,于是密友变成了rw-,由于我最大只开放了r权限,即使把密友设置为rw-也只能有r权限,w无效。
再来看下一个好玩的东西:
最后的.变成了+号,这个是因为我设置了ACL缘故。
ACL
ACL全称Access Control List,访问控制列表,这个东西又是什么?
在传统的权限控制中,比如ls -l diary,diary是我的一个文件。
-rw-rwx--- 1 root root 2 10月 1 15:16 diray
对于某个文件和目录,它的使用者大致分为三类:文件拥有者、文件拥有者所在组、其他组这三大类,这样分就有一个很大的局限性,就是不能个性化。
举个例子:我有本日记,我现在想让我的密友看,但是别的朋友不可以看。
在这里,“日记”就是文件或者目录,“我”就是“日记”的所有者,文件所在组这里没提到,你可以认为你是内心的独白,“朋友”就是其他组。
在传统权限控制中,我想让我的密友看,那么就必须给其他组r权限,这样一来,不光是密友可以看见了,所有朋友都能看见。
那我能不能只让密友看,而不让其他人看呢!当然可以,这就是ACL目的所在,可以针对单个用户、群组进行特别权限控制。
先来看下传统的权限:
ls -l diary -rw-rwx---. 1 root root 2 10月 1 15:16 diary<br>
再来看下默认情况下ACL的设定:
getfacl diary # file: diary //文件名 # owner: root //文件拥拥有者 # group: root //文件拥所在组 user::rw- //文件拥有者对其的权限,::之间为空代表文件所有者 group::rw- //文件所在组对其的权限,::之间为空代表文件所在组 other::--- //其他组成员对其的权限,::之间为空代表其他组成员
和ls -l的显示结果一模一样,只是换了种显示方式,现在来设置只让密友查看:
setfacl -m u:miyou:r-- diary
设置完就只有密友可以查看,别的人就看不了了,再来看下ACL:
getfacl diary # file: diary # owner: root # group: root user::rw- user:miyou:r-- //多出了这一项 group::rw- mask::rwx //又冒出了这么个东东 other::---
mask的作用是这样的:它规定了开放权限的范围,比如我现在把umask设置为r–,而我还想让我的密友可以修改我的日记,于是密友变成了rw-,由于我最大只开放了r权限,即使把密友设置为rw-也只能有r权限,w无效。
再来看下一个好玩的东西:
ls -l diary -rw-rwx---+ 1 root root 2 10月 1 15:16 diary
最后的.变成了+号,这个是因为我设置了ACL缘故。
相关文章推荐
- CentOS7mini版本启动网卡、替换yum源
- Linux c 开发 - 内存管理器ptmalloc
- 常用在线资料
- Linux文件特殊权限
- Linux下的tar压缩解压缩命令详解
- SAP router installation for Linux
- 1、linux中的umask与文件和目录权限的关系
- centos top 命令详解及退出top命令-使用p键及free命令
- centos 为OPENJDK配置JAVA_HOME环境变量,安装MAVEN
- linux Qt无法自动加载数据库驱动
- Windows,Linux,Mac系统中,USB HID枚举过程的异同
- Linux设备驱动之mmap设备操作
- centos彻底删除mysql
- Linux查看系统配置常用命令
- linux驱动开发流程
- UltraEdit 和Notepad++ 使用ftp直接编辑linux上文件
- 关于Centos使用grub无法引导Windows的解决办法
- 微软将把 SQL Server 带到 Linux
- Linux 解压后的启动流程分析
- Linux 内核自解压流程分析