>

等命令来修改,21%◈ 如何确认是否启用了 ACL

- 编辑:澳门博发娱乐官网 -

等命令来修改,21%◈ 如何确认是否启用了 ACL

动用 ACL 设置顾客访问钦定文件/目录的权柄 | Linux 中华夏儿女民共和国,acllinux

ACL 表示访谈调节列表(Access Control List,ACL卡塔尔国,它为文件系统提供了增大的、更具有弹性的权柄机制。 它被规划来为补充 UNIX 文件权限机制。-- Magesh Maruthamuthu

正文导航◈ 什么是 ACL?16%◈ 什么是 setfacl?五分之一◈ 什么 getfacl?21%◈ 怎样确认是或不是启用了 ACL?24%◈ 怎么着查看默许的 ACL 值38%◈ 怎么样为文件设置 ACL43%◈ 怎么着为目录设置 ACL三分之一◈ 如何为组织设立置 ACL68%◈ 怎样删除 ACL三成五◈ 怎样备份并回复 ACL88%编写翻译自 |  
 作者 | Magesh Maruthamuthu
 译者 | lujun9972

当提到文件和目录的权能时,你的第一反馈大概是“属主/群组/别的”权限。 这一个权限能够透过 chmod、 chown 等一声令下来改良。

文本和目录都有属主 (文件全部者 )、群组 (所属组) 以致别的权限,那么些权限构成一个成团。 但是那么些权限集结有它的局限性,不能够完毕为差别的顾客设置分化的权位。

Linux 对文件和目录有以下暗中同意权限。

◈ 文件 -> 644 -> -rw-r-r- (全部者有读写权限,组成员有只读权限, 别的人也唯有读权限卡塔尔◈ 目录 -> 755 -> drwxr-xr-x (全数者有读、写和实行权限,组成员有读和实施的权杖,别的人也可以有读和试行的权杖卡塔 尔(阿拉伯语:قطر‎

举例说: 暗中同意意况下,全部者能够访谈和编辑他们友善主目录中的文件, 也得以访谈相关同组人的文件,但他们不可能改改这几个文件,因为组成员未有写权限,并且让组成员有写权限也是不明智的。 基于生机勃勃致的来由,他/她也不可能改改别的人的文件。 但是在少数景况下,七个客商想要改良同二个文书, 那该如何是好呢?

设若有个名为 magi 的顾客,他想要改正 httpd.conf 文件怎么做呢? 这一个文件是归 root 客商全部的,这样怎么授权呢? 为了缓慢解决这种气象,访谈调节列表Access Control List(ACL卡塔尔诞生了。

什么是 ACL?

ACL 表示访谈调节列表Access Control List(ACL卡塔尔,它为文件系统提供了附加的、更享有弹性的权位机制。 它被设计来为补充 UNIX 文件权限机制。 ACL 允许你赋予任何某客户/组访谈某项资源的权杖。 setfacl 与 getfacl 命令会扶持您管理ACL 而不会有其余劳动。

什么是 setfacl?

setfacl 用于安装文件和目录的 ACL。

什么 getfacl?

getfacl - 获取文件的 ACL 。对于每一个文件, getfacl 都会显示文件名、文件全体者、所属组以至ACL。 如果目录有暗中认可 ACL, getfacl 也会展现这一个暗中认可的 ACL。

怎样确认是不是启用了 ACL?

运行 tune2fs 命令来检查是或不是启用了 ACL。

  1. # tune2fs -l /dev/sdb1 | grep options

  2. Default mount options: (none)

地点的输出很鲜明第表达 /dev/sdb1 分区没有启用 ACL。

若果结果中绝非列出 acl,则你供给在挂载选项中增加 acl。 为了让它恒久生效, 校勘 /etc/fstab 中 /app 那大器晚成行成那样:

  1. # more /etc/fstab

  2. ``

  3. UUID=f304277d-1063-40a2-b9dc-8bcf30466a03 / ext4 defaults 1 1

  4. /dev/sdb1        /app ext4 defaults,acl 1 1

  5. ``

要么,你也能够选择下边施命发号将其增多道文件系统的一流块中:

  1. # tune2fs -o +acl /dev/sdb1

现行反革命,通过运行以下命令来动态更改式公投项:

  1. # mount -o remount,acl /app

重复运维 tune2fs 命令来看选项中是还是不是有 acl 了:

  1. # tune2fs -l /dev/sdb1 | grep options

  2. Default mount options: acl

嗯,现在 /dev/sdb1 分区中有 ACL 选项了。

怎么样查看暗中同意的 ACL 值

要翻看文件和目录私下认可的 ACL 值,能够使用 getfacl 命令前边加上文件路线大概目录路径。 注意, 当你对非 ACL 文件/目录运行 getfacl 命令时, 则不交易会示附加的 user和 mask 参数值。

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. group::r--

  8. other::r--

怎么为文件设置 ACL

以上面格式运转 setfacl 命令可感到钦定文件设置 ACL。在底下的例证中,大家会给 magi 用户对 /etc/apache2/apache2.conf 文件 rwx 的权限。

  1. # setfacl -m u:magi:rwx /etc/apache2/apache2.conf

周到解析起来:

◈ setfacl: 命令◈ -m: 校订文件的脚下 ACL◈ u: 指明客商◈ magi: 用户名◈ rwx: 要设置的权能◈ /etc/apache2/apache2.conf: 文件名称

再查看二回新的 ACL 值:

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. user:magi:rwx

  8. group::r--

  9. mask::rwx

  10. other::r--

静心: 若你意识文件或目录权限后边有三个加号(+卡塔尔,就象征设置了 ACL。

  1. # ls -lh /etc/apache2/apache2.conf

  2. -rw-rwxr--+ 1 root root 7.1K Sep 19 14:58 /etc/apache2/apache2.conf

什么为目录设置 ACL

以上边格式运转 setfacl 命令能够递归地为钦点目录设置 ACL。在底下的例子中,大家会将 /etc/apache2/sites-available/ 目录中的 rwx 权限授予 magi 用户。

  1. # setfacl -Rm u:magi:rwx /etc/apache2/sites-available/

其中:

◈ -R: 递归到子目录中

重复翻开一下新的 ACL 值。

  1. # getfacl /etc/apache2/sites-available/

  2. ``

  3. # file: etc/apache2/sites-available/

  4. # owner: root

  5. # group: root

  6. user::rwx

  7. user:magi:rwx

  8. group::r-x

  9. mask::rwx

  10. other::r-x

  11. ``

现在 /etc/apache2/sites-available/ 中的文件和目录都安装了 ACL。

  1. # ls -lh /etc/apache2/sites-available/

  2. total 20K

  3. -rw-rwxr--+ 1 root root 1.4K Sep 19 14:56 000-default.conf

  4. -rw-rwxr--+ 1 root root 6.2K Sep 19 14:56 default-ssl.conf

  5. -rw-rwxr--+ 1 root root 1.4K Dec 8 02:57 mywebpage.com.conf

  6. -rw-rwxr--+ 1 root root 1.4K Dec 7 19:07 testpage.com.conf

哪些为组织设立置 ACL

以下边格式为指定文件运维 setfacl 命令。在底下的例子中,大家会给 appdev 组赋予 /etc/apache2/apache2.conf 文件的 rwx 权限。

  1. # setfacl -m g:appdev:rwx /etc/apache2/apache2.conf

其中:

◈ g: 指飞鹤个组

对三个客商和组授权,只供给用 逗号 区分开,好似上面那样。

  1. # setfacl -m u:magi:rwx,g:appdev:rwx /etc/apache2/apache2.conf

怎么着删除 ACL

以上面格式运维 setfacl 命令会删除文件对点名顾客的 ACL。这只会删除客商权限而保留 mask 的值为只读。

  1. # setfacl -x u:magi /etc/apache2/apache2.conf

其中:

◈ -x: 从文件的 ACL 中剔除

双重翻开 ACL 值。在底下的出口中大家能够看来 mask 的值是读。

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. group::r--

  8. mask::r--

  9. other::r--

使用 -b 来删除文件中有所的 ACL。

  1. # setfacl -b /etc/apache2/apache2.conf

其中:

◈ -b: 删除全部的 ACL 条款

重复翻开删掉后的 ACl 值就能够发现具有的事物都吐弃了,富含 mask 的值也遗落了。

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. group::r--

  8. other::r--

怎么备份并还原 ACL

下边施命发号能够备份和还原 ACL 的值。要制作备份, 须要进入对应的目录然后那样做(纵然大家要备份 sites-available 目录中的 ACL 值)。

  1. # cd /etc/apache2/sites-available/

  2. # getfacl -R * > acl_backup_for_folder

回复的话,则运维上面发号布令:

  1. # setfacl --restore=/etc/apache2/sites-available/acl_backup_for_folder

via: 

作者:Magesh Maruthamuthu[2] 译者:lujun9972 校对:wxy

本文由 LCTT 原创编写翻译,Linux中华夏儿女民共和国 荣誉推出

LCTT 译者lujun9972 ? ? ? ?共计翻译:51 篇贡献时间:39 天

推荐介绍文章

< 左右滑动查占卜关小说 >

点击图片、输入小说 ID 或识别二维码直达

原来的文章链接请访问“原版的书文链接”得到可点击的文内链接、全尺寸原图和血脉近似小说。

利用 ACL 设置客户访谈钦赐文件/目录的权柄

图片 1

当提到文件和目录的权杖时,你的第生机勃勃感应大概是“属主/群组/别的”权限。 那些权限能够经过 chmodchown 等一声令下来修改。

文本和目录都有属主 (文件全体者 )、群组 (所属组) 以致别的权限,这个权限构成一个会面。 不过那个权限会集有它的局限性,不可能做到为分裂的客商设置分歧的权杖。

Linux 对文件和目录有以下暗中认可权限。

  • 文件 -> 644 -> -rw-r-r- (全数者有读写权限,组成员有只读权限, 其余人也唯有读权限卡塔 尔(阿拉伯语:قطر‎
  • 目录 -> 755 -> drwxr-xr-x (全数者有读、写和试行权限,组成员有读和实行的权力,别的人也许有读和施行的权柄卡塔尔国

举例: 默许意况下,全部者能够访谈和编排他们本人主目录中的文件, 也能够访问相关同组人的文本,但他俩无法改革这个文件,因为组成员没有写权限,何况让组成员有写权限也是不明智的。 基于同生龙活虎的来由,他/她也无法改改别的人的文书。 可是在好几意况下,几个客商想要改正同叁个文件, 那该如何是好呢?

假诺有个叫做 magi 的客商,他想要修正 httpd.conf 文件如何做呢? 那几个文件是归 root 顾客全数的,那样如何授权呢? 为了消除这种情景,访谈调节列表Access Control List(ACL卡塔尔诞生了。

 

目录

1.文书权限介绍
2.改换权限:chmod
3.新建目录文件的暗中认可权限
4.极度权限
5.访问调整列表

什么是 ACL?

ACL 表示访谈调控列表Access Control List(ACL卡塔尔,它为文件系统提供了增大的、更兼具弹性的权能机制。 它被规划来为补充 UNIX 文件权限机制。 ACL 允许你给与任何某客商/组访问某项财富的权限。 setfaclgetfacl 命令会帮忙你管理 ACL 而不会有此外地劳工动。

 

1.文本权限介绍

文本的权柄首要针对三类对象,分别是:owner:u:所属用户;group:g:所属组;other:o:其他人
各种文件针对每类访员都定义了两种权限:r=4:可读,能否查看内容和确定文件类型;w=2:可写,能否添加修改删除内容;x=1:可执行,是否可运行
目录随说文件的生龙活虎种,但目录是文本夹,所以那边目录和文书在权力方面还有个别分歧。
针对目录来说:r:可以查看目录内的文件列表;w:可创建删除目录内的文件,但必须有x权限才可真正执行;x:可以进入目录内;X:只给目录x权限,不给文件x权限,但若文件本身就带x权限,则会给其他所有位加上x权限
针对文件来讲:r:可查看内容和元数据;w:可修改内容;x:可以运行,对root也有效
注意
文件是目录的内容,删除权限是文本所在目录的权柄调整,若目录未有x权限,就不行删除文件。但修改权限是文本自己决定的,也正是不怕去除不了,也得以使对文件举办改换破坏。
任何客商无推行权限将不可能实施,而root客户在u、g、o上未有施行权限制时间也不例外,但借使别的二个上有x权限那么root就可以有x权限。
任何时候深深记住root为最棒管理员,系统对root的节制力非常的小,相当多家有家规都不可能自律root。
文件目录的权位是依据顺序检查的:u,g,o。

什么是 setfacl?

setfacl 用于安装文件和目录的 ACL。

 

2.修改权限:chmod

chmod - 修改文件权限
用法:
chmod [option]... mode[,mode]... file...
chmod [option]... octal-mode file...
chmod [option]... --reference=rfile file...
[option]
-f:错误消息不显得
-R:递归改进权限
-v:展现详细更改权限进度
-c:和-v相像,但独有现身转移时才显得
[mode]和[octal-mode]
{u|ug|ugo|go|uo}{=|-|+}{rwxX|421}:放肆组合的u,g,o能够一贯=或-或+权限,权限也得以使用rwx,也得以使用对于的数字
[--reference=rfile]
那是能够参照他事他说加以考查rfile文件的权能,来将file的权位改正与rfile的权位相仿

此地举些实例方便通晓:
chmod -R g+rwX /testdir
chmod 600 file
chmod u+wx,g-r,o=rx file

什么 getfacl?

getfacl - 获取文件的 ACL 。对于每一种文件, getfacl 都会显示文件名、文件全部者、所属组以致ACL。 就算目录有私下认可 ACL, getfacl 也会显得这一个私下认可的 ACL。

 

3.新建目录文件的暗许权限

当大家成立八个索引或文件时,系统会活动给其分配三个权力,那些权力是怎么来的?实际上,新建目录或文件的权力是系统基于所设定的umask的值来总括出来的。
umask有个默许值放在/etc/profile文件中。当顾客uid在0-199以内时,umask=022;当客商uid大于199时,umask=002。
暗中认可权限是怎么来的吗?新建文件的暗中认可权限为666-umask的值,且假使所得的结果某位存在实践权限约等于奇数是,则将其位上权限+1;新建目录的暗中同意权限为777-umask的值所得。当然下面总计办法,本质上是对位将最大权力的umask的照拂位权限去除,来获得暗中同意权限;也等于说umask为0的位,不去除对位,umask为1的位,去除对位,对位是0依旧0,对位是1就去为0。
umask依旧个指令:

umask-显示和设定umask值
umask [-p] [-S] [mode]
-p:输出umask值,可以用作标准输入用
-S:输入u=,g=,o=
umask mode:设定umask值,但只是有的时候的,重启机器后就能失效。

要想永久保存自身设定的umask值可以保存在:~/.bashrc,那几个客商本人用;/etc/bashrc,这一个大家一齐用。

什么确认是还是不是启用了 ACL?

运行 tune2fs 命令来检查是或不是启用了 ACL。

  1. #tune2fs-l /dev/sdb1 |grep options
  2. Defaultmount options:(none)

下面的出口很分明第表达 /dev/sdb1 分区未有启用 ACL。

即便结果中一直不列出 acl,则你须求在挂载选项中增加 acl。 为了让它世代生效, 改过 /etc/fstab/app 那风度翩翩行成这么:

  1. #more/etc/fstab
  2. UUID=f304277d-1063-40a2-b9dc-8bcf30466a03/ ext4 defaults 11
  3. /dev/sdb1 /app ext4 defaults,acl 11
  4. ``

要么,你也足以使用下边得意忘形将其增多道文件系统的一级块中:

  1. #tune2fs-o +acl /dev/sdb1

前几天,通过运转以下命令来动态订正式大选项:

  1. #mount-o remount,acl /app

重国民党的新生活运动行 tune2fs 命令来看选项中是不是有 acl 了:

  1. #tune2fs-l /dev/sdb1 |grep options
  2. Defaultmount options: acl

嗯,现在 /dev/sdb1 分区中有 ACL 选项了。

 

4.非凡权限

文本除了平常权限外,还在举办位x上还应该有特别权限。对于全部者u来讲极度权限称为SUID,对于所属组来讲特别权限为SGID,对于其余人来讲特别权限为STICKY

本文由胜博发-运维发布,转载请注明来源:等命令来修改,21%◈ 如何确认是否启用了 ACL