RHEL 管理访问控制列表
每个文件和目录一次只能有一个用户所有者和一个组所有者。如果您想授予用户访问属于其他用户或组的特定文件或目录的权限,同时保持其他文件和目录的私有性,您可以使用 Linux 访问控制列表 (ACL)。
显示当前的访问控制列表
您可以使用该实用程序显示当前 ACL。getfacl
程序
-
要显示特定文件或目录的当前 ACL,请使用:
$ getfacl file-name将 file-name 替换为文件或目录的名称。
设置访问控制列表
您可以使用该实用程序设置文件或目录的 ACL。setfacl
先决条件
root访问。
程序
- 要为文件或目录设置 ACL,请使用:
# setfacl -m u:username:symbolic_value file-name
将 username 替换为用户名,将 symbolic_value 替换为符号值,将 file-name 替换为文件或目录的名称。有关更多信息,请参阅系统上的手册页。setfacl
例 11.7.修改组项目的权限
以下示例介绍如何修改属于该组的用户所拥有的文件的权限,以使此文件为:group-projectrootroot
- 任何人都无法执行。
- 用户具有权限。
andrewrw- - 用户具有权限。
susan--- - 其他用户具有权限。
r--
程序
# setfacl -m u:andrew:rw- group-project # setfacl -m u:susan:--- group-project
验证
-
要验证用户是否具有权限、用户是否具有权限以及其他用户是否具有权限,请使用:
andrewrw-susan---r--$ getfacl group-project输出返回:
# file: group-project # owner: root # group: root user:andrew:rw- user:susan:--- group::r-- mask::rw- other::r--
声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。
