Linux中是有自己的權限系統的,比如常用的755,655這樣的權限。如果需要滿足更高級的權限,比如我們需要讓/root/test.file這個文件可以被一個普通賬號test有所有權限的話,可以單獨設置具體的權限,這裡需要應用到ACL的權限策略。在Linux的2.6內核版本中已經自帶了ACL的安全策略如果想要啟用的話非常簡單。
vi /etc/fstab
可以看到基本的磁盤分區表,如:
LABEL=/ / ext3 defaults,acl 1 1
我們可以將/目錄加入ACL策略如圖所示,修改完成後重啟服務器。
這樣的/目錄就啟用了ACL的安全策略
下面是設置/root/test.file文件,賦予test用戶rwx權限
setfacl -m u:test:rwx test.file
這裡的u代表用戶,g代表組
test代表用戶
rwx代表賦予的權限
test.file是文件名
getfacl test.file 可以看到如下:
# file: test.file
# owner: root 所屬用戶
# group: root 所屬組
user::rw- 所屬用戶權限
user:test:rwx 所屬特定用戶test的權限
group::r-- 所屬特定組的權限
mask::rwx mask權限計算掩碼,如果mask為r 表示無論權限設置為多少,最大只能是r
other::r--
setfacl -x u:test test.file 刪除test.file的test的ACL信息
setfacl -b test.file 刪除全部ACL信息
getfacl -R test.file > acl.bak 備份ACL信息
setfacl -restore acl.bak 還原 ACL信息