开发者社区> 问答> 正文

云服务器 ECS CentOS 7 使用 ACL 设置文件权限

云服务器 ECS CentOS 7 使用 ACL 设置文件权限。

展开
收起
开发者说 2019-07-19 20:01:35 1163 0
1 条回答
写回答
取消 提交回答
  • 云服务器 ECS Linux 系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限,所以 ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅仅是这些特别指定的特定权限。

    ACL 可以为每个用户,每个组或不在文件所属组中的用户配置相应的权限。ACL 可使用 setfacl 来设置(和移除),可相应地使用 -m 或 -x 选项。

    例如,创建一个名为 aliyun 的组,并将用户 uread 和 uwrite 加入该组:

    #groupadd aliyun
    #useradd -G aliyun -M uread -p uread
    #useradd -G aliyun -M uwrite -p uwrite
    
    

    image.png

    在 /alidata 共有5个 txt 文件,只能 root 用户进行修改,其他用户只读。

    image.png

    uread 用户尝试修改文件,提示没有权限

    image.png

    使用 setfacl 修改权限,使 aliyun 组对 alidata 下 1.txt 文件可读写。

    1. 修改前先查看一下1.txt 文件权限
    #getfacl /alidata/1.txt
    
    

    image.png

    1. 使用如下指令进行配置:
    #setfacl -m g:aliyun:rw /alidata/1.txt
    
    
    1. 修改后权限 aliyun 组对1.txt 文件有写权限: image.png

    2. 测试添加的权限,uread 和 uwrite 都可以读写 1.txt

    image.png

    image.png

    1. 去掉 uread 的写权限
    #setfacl -m u:uread:r /alidata/1.txt
    
    

    image.png

    1. 测试 uread 已经不能修改文件了

    image.png

    1. 去除权限 1.txt 的权限
    setfacl -x u:uread /alidata/1.txt
    
    

    image.png

    setfacl -x g:aliyun /alidata/1.txt
    
    

    image.png

    2019-07-27 00:34:07
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
国产服务器操作系统发展报告(2023年) 立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载