Red de conocimiento informático - Material del sitio web - Cómo configurar listas de control de acceso para controlar los permisos de los usuarios en Linux

Cómo configurar listas de control de acceso para controlar los permisos de los usuarios en Linux

Lista de control de acceso (ACL) es la abreviatura de "Lista de control de acceso", que le permite establecer permisos para los usuarios. El comando para configurar ACL es setfacl. A continuación se presentará el uso del comando setfacl y la forma más sencilla de configurar u:nombredeusuario:permisos (para un usuario específico).

[root@myhost?]#setfacl [-bkRd] [{-m | -x} parámetro ACL] Nombre de archivo o directorio

Las opciones y parámetros de setfacl se describen como siguiente:

-m: establece los parámetros de ACL posteriores que utilizará el destino; no se puede utilizar junto con -x

-x: elimina los parámetros de ACL posteriores, no se puede utilizar; junto con -m;

-b: elimina todos los parámetros de ACL;

-k: elimina los parámetros de ACL predeterminados

-R: configura ACL de forma recursiva, es decir, incluidos los subdirectorios;

-d: la configuración de los "parámetros ACL predeterminados" solo es válida para el directorio. Los nuevos archivos o carpetas creados en el directorio harán referencia a este valor predeterminado

. -D: configurar los "parámetros de ACL predeterminados" solo es válido para el directorio. Válido para el directorio, la carpeta hará referencia a este valor predeterminado

Lo anterior es la función de opción de ACL, entonces, cómo configurar los permisos de ACL. ? Hay muchas formas de configurar permisos ACL. Hablemos de configurarlos para un nombre de usuario específico:

Ejemplo de configuración: u:username:rwx, por ejemplo, los permisos establecidos para myuser1:

root@myhost? mihost?]#touch acl_test1

[root@myhost?]#ls -l acl_test1

-rw-r--r--.1 raíz raíz 0 21 de julio 17:33 acl_test1

[root@myhost?]#setfacl -m u:myuser1:rx acl_test1

[root@myhost?]#ls -l acl_test1

-rw-r-. Luego ingrese el comando:

getfacl acl_test1

Puede ver que el usuario myuser1 tiene permisos r-x.

[root@myhost?]#setfacl -m u::rwx acl_test1

[root@myhost?]#ls - l acl_test1

-rwxr-xr --+ 1 root root 0 21 de julio 17:33 acl_test1

No hay una lista de nombres de usuario después de u en el valor de configuración. Esto representa la configuración del propietario del archivo. Por lo tanto, la configuración anterior es el permiso. de root, y el permiso de root se convierte en rwx

El ejemplo anterior es la configuración de ACL más simple. El ejemplo anterior es la configuración de ACL más simple, utilizando el método u:username:permissions y agregando la opción -m antes de la configuración. Si un archivo o directorio tiene parámetros ACL configurados, mostrará un signo + en la sección de permisos.

上篇: Cómo cambiar el portador de Sharp 4818S, cuanto más detallado mejor, ¡gracias! 下篇: ¿En cuál es más fácil conseguir trabajo, big data o Internet de las cosas?

Artículos populares