西安植提行业网站建设,张家界做网站美工公司,黄石网站建设哪家好,永州网站建设公司推荐目录 一.什么是ACL
二.操作步骤 ① 添加测试目录、用户、组#xff0c;并将用户添加到组
② 修改目录的所有者和所属组
③ 设定权限 ④ 为临时用户分配权限
⑤ 验证acl权限
⑥ 控制组的acl权限
三. 删除ACL权限 一.什么是ACL 访问控制列表 (Access Control List):ACL 通…目录 一.什么是ACL
二.操作步骤 ① 添加测试目录、用户、组并将用户添加到组
② 修改目录的所有者和所属组
③ 设定权限 ④ 为临时用户分配权限
⑤ 验证acl权限
⑥ 控制组的acl权限
三. 删除ACL权限 一.什么是ACL 访问控制列表 (Access Control List):ACL 通常指访问控制列表。这是一种权限系统用于定义对计算机资源例如文件、文件夹、网络资源等的访问权限。ACL 列出了被授权或被禁止访问某一资源的用户或系统进程的清单。 二.操作步骤 ① 添加测试目录、用户、组并将用户添加到组 [rootlocalhost ~]# mkdir /project [rootlocalhost ~]# useradd zs [rootlocalhost ~]# useradd ls [rootlocalhost ~]# groupadd tgroup [rootlocalhost ~]# gpasswd -a zs tgroup 正在将用户“zs”加入到“tgroup”组中 [rootlocalhost ~]# gpasswd -a ls tgroup 正在将用户“ls”加入到“tgroup”组中 查看组是否正常建立 cat /etc/group ② 修改目录的所有者和所属组 [rootlocalhost ~]# chown root:tgroup /project [rootlocalhost ~]# ll -d /project drwxr-xr-x. 2 root tgroup 6 2月 23 18:35 /project ③ 设定权限 [rootlocalhost ~]# chmod 770 /project [rootlocalhost ~]# ll -d /project drwxrwx---. 2 root tgroup 6 2月 23 18:35 /project ④ 为临时用户分配权限
添加临时用户 [rootlocalhost ~]# useradd tempuser [rootlocalhost ~]# passwd tempuser 为临时用户分配特定权限 [rootlocalhost ~]# setfacl -m u:tempuser:rx /project [rootlocalhost ~]# getfacl /project getfacl: Removing leading / from absolute path names # file: project # owner: root # group: tgroup user::rwx user:tempuser:r-x group::rwx mask::rwx other::--- 查看目录权限注意表示文件或目录有acl权限 [rootlocalhost ~]# ll -d /project drwxrwx--- 2 root tgroup 6 2月 23 18:35 /project ⑤ 验证acl权限
切换到临时用户tempuser [rootlocalhost ~]# su tempuser [tempuserlocalhost root]$ 验证可以进入project目录 [tempuserlocalhost root]$ cd /project [tempuserlocalhost project]$ 验证不能在project中创建文件 [tempuserlocalhost project]$ touch test.txt touch: 无法创建test.txt: 权限不够 ⑥ 控制组的acl权限
创建一个temp组 [tempuserlocalhost project]$ su root 密码 [rootlocalhost project]# groupadd temp 设置组的acl [rootlocalhost project]# setfacl -m g:temp:rx /project 查看设置后acl [rootlocalhost project]# getfacl /project getfacl: Removing leading / from absolute path names # file: project # owner: root # group: tgroup user::rwx user:tempuser:r-x group::rwx group:temp:r-x mask::rwx other::--- 创建一个用户 [rootlocalhost project]# useradd tempu02 [rootlocalhost project]# passwd tempu02 将用户添加到temp组中 [rootlocalhost project]# gpasswd -a tempu02 temp 正在将用户“tempu02”加入到“temp”组中 验证 [rootlocalhost project]# su tempu02 #可以进入目录 [tempu02localhost project]$ cd /project #不能创建文件 [tempu02localhost project]$ touch aa.txt touch: 无法创建aa.txt: 权限不够 三. 删除ACL权限 # 删除指定ACL权限 [rootlocalhost ~]# setfacl -x u:tempuser /project [rootlocalhost ~]# getfacl /project getfacl: Removing leading / from absolute path names # file: project # owner: root # group: tgroup user::rwx group::rwx group:temp:r-x mask::rwx other::--- # 删除所有ACL权限 [rootlocalhost ~]# setfacl -b /project [rootlocalhost ~]# getfacl /project getfacl: Removing leading / from absolute path names # file: project # owner: root # group: tgroup user::rwx group::rwx other::--- # 注意 权限没有 [rootlocalhost ~]# ll -d /project drwxrwx---. 2 root tgroup 6 8月 23 13:07 /project 今天就到这里了哦希望能帮到你哦
