特殊权限之ACL干货
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了特殊权限之ACL干货相关的知识,希望对你有一定的参考价值。
在/testdir/dir里创建的新文件自动属于devop组,组apps的成员如:jincheng能对这些新文件有读写权限,组dbs的成员如:martin只能对新文件有读权限,其它用户(不属于devop,apps,dbs)不能访问/testdir/dir这个文件夹
要点分析:
/testdir这个目录上的权限需要事先定义,其他用户上的权限需要可以cd进去/testdir目录,并且查看内部有什么文件。So 就需要“r-x”权限,禁止用户修改内部文件列表和删除文件,不给"w"权限位。如图所示
在/testdir/dir里创建的新文件自动属于devop组,此要求要对/testdir/dir文件夹设置属组为devop,执行chgrp devop /testdir/dir此项,还需要设置SGID权限位,自动继承创建的新文件属组为devop,So 需要执行chmod g+s /testdir/dir。
组apps的成员如:jincheng
组dbs的成员如:martin
事先已经设置好
要明确特殊权限ACL先针对目录设置权限,然后在设置内部的文件ACL权限,限制用户或组访问内部文件。如果要访问的目录上没有"x"权限,完全无法“cd”进入目录。所以在设置ACL功能时,先设置属组"r-x"权限。然后先设置目录上的ACL权限,如下图
最后设置dir目录下文件的访问权限列表
测试效果:
jincheng权限为:rw-
jincheng尝试删除tom.txt,提示权限不足,证明在dir文件夹上没有"w"权限无法删除文件夹内的文件。尝试覆盖文件,也无法覆盖
martin权限为:r---
tom权限为:---
以上是关于特殊权限之ACL干货的主要内容,如果未能解决你的问题,请参考以下文章