CentOS下如何實現ACL權限控制

這篇文章主要介紹“CentOS下如何實現ACL權限控制”，在日常操作中，相信很多人在CentOS下如何實現ACL權限控制問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”CentOS下如何實現ACL權限控制”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

ACL權限控制

設置ACL權限：setfacl

查看ACL權限：getfacl

ACL權限控制主要目的是提供傳統的owner,group,other的read,wirte,execute權限之外的具體權限設置，可以針對單一用戶或組來設置特定的權限

比如：某一目錄權限為

drwx------ 2 root root 4096 03-10 13:51./acldir

用戶user對此目錄無任何權限因此無法進入此目錄，ACL可單獨為用戶user設置這個目錄的權限，使其可以操作這個目錄

ACL啟動

要使用ACL必須要有文件系統支持才行，目前絕大多數的文件系統都會支持，EXT3文件系統默認啟動ACL的

查看文件系統是否支持ACL

[root@localhost tmp]#

dumpe2fs -h /dev/sda2 dumpe2fs 1.39 (29-May-2006)

……

sparse_super large_file

Default mount options: user_xattr acl

加載ACL功能

如果UNIX LIKE支持ACL但是文件系統并不是默認加載此功能，可自己進行添加

[root@localhost tmp]# mount -o remount,acl /

[root@localhost tmp]# mount

/dev/sda2 on / type ext3 (rw,acl)

同樣也可以修改磁盤掛在配置文件設置默認開機加載

[root@localhost tmp]# vi /etc/fstab

LABEL=/ / ext3 defaults,acl 1 1

查看ACL權限

語法：getfacl filename

設置ACL權限

語法：setfacl [-bkRd]  [-m|-x acl 參數]  目標文件名

選項與參數：

-m:設置后續的acl參數，不可與-x一起使用

-x: 刪除后續的acl參數，不可與-m一起使用

-b:刪除所有的acl參數

-k:刪除默認的acl參數

-R:遞歸設置acl參數

-d:設置默認acl參數，只對目錄有效

針對特殊用戶

設置格式：u:用戶賬號列表：權限

權限：rwx的組合形式

如用戶列表為空，代表設置當前文件所有者權限

舉例：

[root@localhost tmp]# mkdir -m 700 ./acldir; ll -d ./acldir

drwx------ 2 root root 4096 03-10 13:51 ./acldir

[root@localhost tmp]# su tkf

[tkf@localhost tmp]$ cd ./acldir/

bash: cd: ./acldir/: 權限不夠 =>用戶無X權限

[tkf@localhost tmp]$ exit

exit

[root@localhost tmp]# setfacl -m u:tkf:x ./acldir/

=>針對用戶tkf設置acldir目錄的權限為x

[root@localhost tmp]# ll -d ./acldir/

drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/

=>通過ACL添加權限在權限末尾會增加多個一個“+”同時文件原本權限也發生變化。

=>可通過getfacl查看原始目錄權限

[root@localhost tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x =>記錄tkf用戶針對此目錄有acl權限

group::---

mask::--x

other::---

=>這里需要特殊說明，只是tkf這個用戶具有X權限，其他用戶還是無權限的

[root@localhost tmp]# su tkf

[tkf@localhost tmp]$ cd ./acldir/

[tkf@localhost acldir]$

=>用戶tkf可以具有x權限可以進入目錄

針對特定用戶組

設置格式：g:用戶組列表：權限

權限：rwx的組合形式

如用戶組列表為空，代表設置當前文件所屬用戶組權限

舉例：

[root@localhost tmp]# setfa

setfacl setfattr

[root@localhost tmp]# setfacl -m g:users:rx ./acldir/

[root@localhost tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x

group::--- => 其他用戶組(非acl設置)的權限

group:users:r-x => 記錄users用戶組針對此目錄有acl權限

mask::r-x

other::---

針對有效權限設置

有效權限（mask）就是acl權限設置的極限值，也就是你所設置的acl權限一定是mask的一個子集，如果超出mask范圍會將超出的權限去掉

設置格式：m:權限

權限：rwx的組合形式

舉例：

[root@localhost tmp]# setfacl -m m:x ./acldir/

[root@localhost tmp]# getfacl ./acldir/

# file: acldir

# owner: root

# group: root

user::rwx

user:tkf:--x

group::r-x #effective:--x

group:users:r-x #effective:--x

mask::--x

other::---

針對默認權限設置

我們前面都是針對一個目錄為一個用戶（組）設置特定權限，但是如果這個目錄下在新創建的文件是不具有這些針對這個用戶的特定權限的。為了解決這個問題，就需要設置默認acl權限，使這個目錄下新創建的文件有和目錄相同的ACL特定權限

設置格式：d:[u|g]:用戶(組)列表：權限

舉例

[root@localhost tmp]# mkdir -m 711 ./defdir

[root@localhost tmp]# setfacl -m u:tkf:rxw ./defdir

[root@localhost tmp]# ll -d ./defdir/

drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/

=>目錄權限具有acl特定權限（后面+）

[root@localhost tmp]# touch ./defdir/a.file;ll ./defdir/

-rw-r--r-- 1 root root 0 03-10 15:25 a.file

=>新創建的文件不具有acl特定權限（后面無+）

[root@localhost tmp]# setfacl -m d:u:tkf:rxw ./defdir

=>設置默認權限

[root@localhost tmp]

# getfacl ./defdir/

# file: defdir

# owner: root

# group: root

user::rwx

user:tkf:rwx

group::--x

mask::rwx

other::--x

default:user::rwx

default:user:tkf:rwx

default:group::--x

default:mask::rwx

default:other::--x

[root@localhost tmp]# touch ./defdir/b.file;ll ./defdir/

-rw-r--r-- 1 root root 0 03-10 15:25 a.file

-rw-rw----+ 1 root root 0 03-10 15:26 b.file

=>新創建文件默認帶有acl特定權限

[root@localhost tmp]

# getfacl ./defdir/b.file

# file: defdir/b.file

# owner: root

# group: root

user::rw- user:tkf:rwx #effective:rw-

group::--x #effective:---

mask::rw-

other::---

到此，關于“CentOS下如何實現ACL權限控制”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！