前言
Linux 基本的權限控制僅可以對所屬用戶、所屬組、其他用戶進行的權限控制,而不能精確地控制每個用戶的權限。ACL 規則就是用來解決這個問題的。
使用 ACL 規則,我們可以針對單一賬戶設置文件及目錄的訪問權限。
實驗環境:
操作系統:CentOS Linux release 7.5.1804 (Core)
組:默認用戶組
用戶:qudao:x:1010:1010::/home/qudao:/bin/bash
目錄: /var/www/web/1.com
已設置acl規則的文件
設置ACL規則
命令基本用法
setfacl <選項> [規則] <文件>
-m 新增一條ACL規則
-x 刪除一條ACL規則
-b 清空所有ACL規則
給某個目錄添加acl規則:
setfacl -m u:qudao:x /var/www/web/1.com
為目錄添加默認 ACL 規則
setfacl -m d:u:test1:rwx test_dir
設置好后 再對改用戶對 /root目錄的訪問進行限制
setfacl -m d:u:test1:x test_dir