CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录

Posted Enzoo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录相关的知识,希望对你有一定的参考价值。

前言

Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。

使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限。

实验环境:

操作系统:CentOS Linux release 7.5.1804 (Core)

组:默认用户组

用户:qudao:x:1010:1010::/home/qudao:/bin/bash

目录: /var/www/web/1.com

已设置acl规则的文件

设置ACL规则

命令基本用法

setfacl <选项> [规则]  <文件>

-m 新增一条ACL规则

-x 删除一条ACL规则

-b 清空所有ACL规则

给某个目录添加acl规则:

setfacl -m  u:qudao:x  /var/www/web/1.com

为目录添加默认 ACL 规则

setfacl -m d:u:test1:rwx test_dir

设置好后 再对改用户对 /root目录的访问进行限制

setfacl -m d:u:test1:x test_dir

 

以上是关于CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录的主要内容,如果未能解决你的问题,请参考以下文章

CentOS ACL

Linux下 ACL详解

ACL

ACL访问控制列表的基本设置操作

centos7用户组以及acl权限的操作

ZooKeeper系列—— ACL 权限控制