Linux管理员如何使用ACL设置发送集体权限?

系统 Linux
不是每位Linux管理员都知道如何在文件系统上部署访问控制表ACL以增强权限,本文分享了再Linux系统上权限分配的方法,希望给管理员们带来一些帮助。

不是每位Linux管理员都知道如何在文件系统上部署访问控制表ACL以增强权限。现在这种情形应该改变。

在基本的Linux权限主题下,权限分配为文件所有者、文件所有组等。Linux系统上的每个文件与目录都有一个用户所有者与组所有者。每个Linux管理员可以调用当前的拥有者列表,使用表1列出的ls -l命令给他们分配权限:

表1:在目前的Linux系统显示当前的权限分配

  1. Sanders-computer:~ sandervanvugt$$ ls -l 
  2. total 24 
  3. drwx------+ 13 sandervanvugt staff  442 Oct 20 20:17 Desktop 
  4. drwx------+ 103 sandervanvugt staff 3502 Oct 21 08:37 Documents 
  5. drwx------+ 289 sandervanvugt staff 9826 Oct 21 10:05 Downloads 
  6. drwx------@ 51 sandervanvugt staff 1734 Sep 22 16:31 Library 
  7. drwx------+ 29 sandervanvugt staff  986 Oct 9 07:59 Movies 
  8. drwx------+  5 sandervanvugt staff  170 May 21 23:19 Music 
  9. drwx------+ 24 sandervanvugt staff  816 Sep 19 22:21 Pictures 
  10. drwxr-xr-x+  4 sandervanvugt staff  136 Apr 12 2013 Public 
  11. drwxr-xr-x  3 sandervanvugt staff  102 Sep 22 16:31 Samsung 
  12. -rwxr-xr-x  1 sandervanvugt staff  324 Sep 23 11:51 bart1 
  13. -rw-r--r--  1 sandervanvugt staff  148 Aug 14 13:12 rekenprogrammaLOG 
  14. -rwxr-xr-x  1 sandervanvugt staff  607 Jul 3 16:59 script3 

如果文件上只需一个拥有者或者一个组,默认的Linux权限方案也可以。

不过,如果你需要给一个组的用户提供文件的控制权,另一个组只需阅读文件,其他的不许访问文件,那么默认的权限就帮不上忙了,这时你需要ACL。

Linux ACL为文件找受托者,允许多个用户与多个组拥有权限。也可以设置默认的访问控制列表,将默认的权限用于在目录中创建的新条款。

setfacl命令使用ACL设置权限。Linux系统通过表2的getfacl命令显示目前的ACL分配情况。

申请权限很简单。例如,Linux管理员想让组织中的销售团队成员访问directory /groups/account里的所有文件的话,可以使用setfacl -R -m g:sales:rx /groups/account。

在该命令中,选项-R用于将ACL递回directory /groups/account里的所有现有条款。选项-m用于变更ACL,g代表的是组,然后是组的名字与分配的权限。

表2:如何用getfacl显示Linux ACL的权限

  1. [root@tls groups]# getfacl account/ 
  2. # file: account/ 
  3. # owner: root 
  4. # group: account 
  5. user::rwx 
  6. group::rwx 
  7. group:sales:r-x 
  8. mask::rwx 
  9. other::--- 

不要担心因为getfacl命令而出现黑屏,这是在自动更改。

默认的Linux ACL

Linux ACL命令在当前文件上设置权限,但是不会自动在新文件上做任何事。通常,如果一位管理员在目录中使用ACL,他们也想ACL适用于目录里创建的所有新文件。这就是默认ACL的特权。

添加默认ACL与使用添加选项复制之前的setfacl命令一样简单。为了将权限分配给目录中的所有新文件,部署以下命令:

  1. setfacl -m d:g:sales:rx /groups/account  

你也可以使用getfacl检查当前默认的ACL设置,如表3所示:

表3:检查默认的Linux ACL分配

  1. [root@tls groups]# getfacl account/ 
  2. # file: account/ 
  3. # owner: root 
  4. # group: account 
  5. user::rwx 
  6. group::rwx 
  7. group:sales:r-x 
  8. mask::rwx 
  9. other::--- 
  10. default:user::rwx 
  11. default:group::rwx 
  12. default:group:sales:r-x 
  13. default:mask::rwx 
  14. default:other::--- 

一旦设置好默认的ACL,新的权限将适用于目录中创建的所有条款。

责任编辑:黄丹 来源: TechTarget中国
相关推荐

2014-05-06 13:40:57

Linux ACL集体权限

2019-11-13 17:15:21

Linux工具SUDO

2019-11-12 09:07:35

Linux命sudo

2010-06-07 21:01:45

管理员权限GPO

2024-02-21 16:59:38

Linux系统服务器

2013-12-09 16:15:08

系统管理员WebminLinux服务

2009-07-19 10:06:12

2014-02-28 10:08:52

密码策略系统管理员

2011-02-16 14:36:58

VMwareXenServer

2009-02-20 20:02:16

2017-06-14 14:33:58

2018-01-05 10:00:50

Linux命令ACL

2013-04-17 14:37:39

Linux系统管理员susudo

2009-08-06 08:42:42

Windows 7文件管理员权限

2023-04-07 09:37:42

NixOS家庭管理员

2009-10-22 16:53:08

2013-06-05 16:19:32

Linux管理员find命令

2015-08-18 09:50:42

Windows安全本地管理权限桌面控制

2014-02-20 09:34:32

2010-04-01 09:24:36

Windows 7管理员权限
点赞
收藏

51CTO技术栈公众号