如何解決文件的訪問限制?l inux文件中的一般權限、特殊權限、隐藏權限有一個共性——權限是針對某一類用戶設置的如果希望對某個指定的用戶進行單獨的權限控制,就需要用到文件的訪問控制列表(ACL)了通俗的說,基于普通文件或目錄設置ACL其實就是針對指定的用戶或用戶組設置文件或目錄的操作權限另外,如果針對某個目錄設置了ACL,則目錄中的文件會繼承其ACL;若針對文件設置了ACL,則文件不再繼承其所在目錄的ACL,我來為大家科普一下關于如何解決文件的訪問限制?以下内容希望對你有幫助!
l inux文件中的一般權限、特殊權限、隐藏權限有一個共性——權限是針對某一類用戶設置的。如果希望對某個指定的用戶進行單獨的權限控制,就需要用到文件的訪問控制列表(ACL)了。通俗的說,基于普通文件或目錄設置ACL其實就是針對指定的用戶或用戶組設置文件或目錄的操作權限。另外,如果針對某個目錄設置了ACL,則目錄中的文件會繼承其ACL;若針對文件設置了ACL,則文件不再繼承其所在目錄的ACL。
一、setfacl
setfacl命令用于管理文件的ACL規則,格式為“setfacl [參數] 文件名稱”。文件的ACL提供的是在所有者、所屬組、其他人的rwx權限之外的特殊權限控制。
1、setfacl參數
-m:設置後續acl參數
-x:删除後續acl參數
-b:删除全部的acl參數
-k:删除默認的acl參數
-R:遞歸設置acl,包括子目錄
-d:設置默認acl
2、案例
#在桌面上創建一個test文件
[root@localhost 桌面]# touch test.txt
#getfacl查看test.txt的權限,可以看到test.txt文件其他用戶隻有讀權限
[root@localhost 桌面]# getfacl test.txt
# file: test.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
#在test文件中添加内容“Hello world”
[root@localhost 桌面]# echo "heloo world" >> test.txt
[root@localhost 桌面]# cat test.txt
heloo world
#使用setfacl去掉普通用戶chensiming讀取test文件的權限
[root@localhost 桌面]# setfacl -m u:chensiming:--- test.txt
[root@localhost 桌面]# su chensiming
[chensiming@localhost 桌面]$ cat test.txt
cat: test.txt: 權限不夠
3、getfacl:用于查看文件上設置的ACL信息,格式getfacl 文件
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!