碼上歡樂
相關內容    簡體    繁體

Linux之acl庫的安裝與使用(限制Linux某用戶的訪問權限)

本文轉載自   查看原文   2019-09-09 14:06   591    Linux

acl庫

作用:限制Linux某用戶的訪問權限

acl庫的安裝

  1. 首先github中下載acl代碼:
git clone https://github.com/acl-dev/acl
  1. 進入acl, 執行make
cd acl 
make

注意: [因為acl是由c/c++編寫的,需要提前安裝好gcc, g++]

  1. 安裝到用戶根目錄:
make packinstall

一般到這兒就能編譯安裝成功了,在/user/include/ 目錄下會有acl-lib目錄。
4. 如果是centos系統,可直接安裝

yum install zlib-devel

setfacl命令的基本用法

1、setfacl的用途

setfacl命令可以用來細分linux下的文件權限。
chmod命令可以把文件權限分為u,g,o三個組,而setfacl可以對每一個文件或目錄設置更精確的文件權限。
換句話說,setfacl可以更精確的控制權限的分配。
比如:讓某一個用戶對某一個文件具有某種權限。

這種獨立於傳統的u,g,o的rwx權限之外的具體權限設置叫ACL(Access Control List)
ACL可以針對單一用戶、單一文件或目錄來進行r,w,x的權限控制,對於需要特殊權限的使用狀況有一定幫助。
如,某一個文件,不讓單一的某個用戶訪問。

2、setfacl的用法

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m,       --modify-acl 更改文件的訪問控制列表
-M,       --modify-file=file 從文件讀取訪問控制列表條目更改
-x,       --remove=acl 根據文件中訪問控制列表移除條目
-X,       --remove-file=file 從文件讀取訪問控制列表條目並刪除
-b,       --remove-all 刪除所有擴展訪問控制列表條目
-k,       --remove-default 移除默認訪問控制列表
          --set=acl 設定替換當前的文件訪問控制列表
          --set-file=file 從文件中讀取訪問控制列表條目設定
          --mask 重新計算有效權限掩碼
-n,       --no-mask 不重新計算有效權限掩碼
-d,       --default 應用到默認訪問控制列表的操作
-R,       --recursive 遞歸操作子目錄
-L,       --logical 依照系統邏輯,跟隨符號鏈接
-P,       --physical 依照自然邏輯,不跟隨符號鏈接
          --restore=file 恢復訪問控制列表,和“getfacl -R”作用相反
          --test 測試模式,並不真正修改訪問控制列表屬性
-v,       --version           顯示版本並退出
-h,       --help              顯示本幫助信息

3、幾個例子

查看mysql-5.5.32安裝目錄的acl

查看

[root@localhost software]# getfacl mysql-5.5.32
# file: mysql-5.5.32
# owner: mysql
# group: mysql
user::rwx
user:mysql:r-x
group::r-x
group:mysql:r-x
mask::r-x
other::r-x

修改

  • 設置默認用戶,讀,寫,可執行
[root@localhost ~]# setfacl -m u::rwx test
  • 修改文件的acl權限,添加一個用戶權限
[root@localhost ~]# setfacl -m u:mmzs:rw- test
  • 添加一個組
[root@localhost ~]# setfacl -m g:mmzsit:r-w test
  • 給mmzs用戶向test文件增加讀和執行的acl規則
[root@localhost ~]# setfacl -m u:mmzs:rx test
  • 給mmzsit用戶向test文件增加讀和執行的acl規則
[root@localhost ~]# setfacl -m u:mmzsit:rx test

移除

  • 移除mysql-5.5.32目錄的root組和root用戶的acl規則
[root@localhost software]# setfacl -R -x g:root /software/mysql-5.5.32/
[root@localhost software]# setfacl -R -x u:root /software/mysql-5.5.32/
  • 清除tank用戶,對test文件acl規則
[root@localhost ~]# setfacl -x u:mmzs test
  • 清除所有acl
[root@localhost ~]# setfacl -b test

說明事項:

  • 設置組的話只需要把setfacl -m u::rwx 中的u改為g即可,大致差不多。

  • 設置mask的話,setfacl -m u::rwx 中的u改為m,並且這個可不針對用戶和組哦,其他的大致差不多。

  • 在使用-R時,記得放在-m前面,否則不可以地

  • 使用-d的話,就會把默認的都加上去,針對目錄哦。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux 關於安裝rabbitmq以及開啟遠程訪問權限步驟 linux安裝mysql之設置遠程訪問權限 【Linux】安裝mysql之設置遠程訪問權限 Linux系統(5):操作用戶和用戶組、修改訪問權限、權限分配 linux配置IP訪問權限 添加linux串口訪問權限 Linux文件目錄和訪問權限 [apue] linux 文件訪問權限那些事兒 開啟linux遠程訪問權限 Linux文件/目錄訪問權限管理
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM