ACL权限实例讲解之基础一

本文讲解Linux系统中的ACL权限。(只针对文件,针对目录的讲解放在下一篇)
首先,我们要明白什么是ACL权限。ACL的英文说法是”access control list”,翻译为中文是”访问控制列表”的意思。其实说的就是某一特定用户对某一特定文件的操作权限。下面用1个实际的例子讲解一下:

怎样使得qs这个用户对root用户的acltest1文件有读写权限(qs这个用户和root用户不在同一个用户组里边,也就是说,对于acltest1这个文件来说,qs用户属于”others”)?

或许你会说,这不很简单嘛!将acltest1这个文件的”ugo”三者中的”o”赋予”rw”权限(即让”others”可以读写)不就可以了么。

这样做固然可以。但是,这样做的话,其他用户像zhangsan lisi等等不都可以对acltest1这个文件进行读写了吗?这与我们的设想是不一样的(我们只想qs这个用户对root用户的acltest1文件有读写权限,并没有说其他用户也可以)。

那么,针对这样的问题,就用到了我们的ACL权限。

[qs@qs ~]$ su - #切换到root用户
Password: 
[root@qs qs]# touch acltest1 #使用root用户创建acltest1文件
[root@qs qs]# ll !$ #查看acltest1文件的属性
ll acltest1
-rw-r--r-- 1 root root 0 Jul 23 11:01 acltest1
[root@qs qs]# cat !$ #查看acltest1文件的内容(刚刚创建,是空的)
cat acltest1
[root@qs qs]# getfacl !$ #查看acltest1文件的ACL权限(未设置)
getfacl acltest1
# file: acltest1
# owner: root
# group: root
user::rw-
group::r--
other::r--

[root@qs qs]# exit #切换到qs用户
exit
[qs@qs ~]$ whoami
qs
[qs@qs ~]$ echo hello >> acltest1 #qs用户向acltest1文件写东西(失败!!!)
bash: acltest1: Permission denied 
[qs@qs ~]$ su - #切换到root用户
Password: 
[root@qs qs]# setfacl -m u:qs:rw acltest1 #设定ACL权限!!!
[root@qs qs]# exit #切换到qs用户
exit
[qs@qs ~]$ echo hello >> acltest1 #设定ACL权限之后,qs用户向acltest1文件写东西(成功!!!)
[qs@qs ~]$ cat acltest1 
hello
[qs@qs ~]$ getfacl acltest1 #查看acltest1文件的ACL权限
# file: acltest1
# owner: root
# group: root
user::rw-
user:qs:rw- #这里就是ACL权限
group::r--
mask::rw-
other::r--

[qs@qs ~]$ 

好了,本文暂时讲这么多,这也是ACL权限比较基础和常用的。

你可能感兴趣的:(Linux)