点我

文件访问控制列表

一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。

如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)了。

通俗来讲,基于普通文件或目录设置 ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了 ACL,则目录中的文件会继承其 ACL;若针对文件设置了 ACL,则文件不再继承其所在目录的 ACL。

image-20250105061145260

setfacl

用于管理文件的ACL规则。

格式:setfacl [参数] 文件名称

文件的ACL提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制。

使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行度/写/执行权限的控制。其中针对目录文件需要使用-R递归参数;针对普通文件则使用-m参数;如果想要删除某个ACL,则可以使用-b参数。

image-20250105061835474

怎么去查看文件上有那些ACL呢?常用的 ls 命令是看不到 ACL 表信息的,但是却可以看到文件的权限最后一个点(.)变成了加号(+),这就意味着该文件已经设置了 ACL 了。

image-20250105061932168

getfacl

用于显示文件上设置的ACL信息。

格式:getfacl 文件名称

image-20250105062102492

分类: Linux
版权申明

本文系作者 @小白学安全 原创发布在 xbxaq.com 站点,未经许可,禁止转载!

评论

-- 评论已关闭 --

目录

目录