這篇文章主要為大家展示了“Linux中ACL有什么用”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“Linux中ACL有什么用”這篇文章吧。

“專業、務實、高效、創新、把客戶的事當成自己的事”是我們每一個人一直以來堅持追求的企業文化。 創新互聯建站是您可以信賴的網站建設服務商、專業的互聯網服務提供商! 專注于做網站、成都網站制作、軟件開發、設計服務業務。我們始終堅持以客戶需求為導向，結合用戶體驗與視覺傳達，提供有針對性的項目解決方案，提供專業性的建議，創新互聯建站將不斷地超越自我，追逐市場，引領市場！

ACL 是什么

ACL的全稱是 Access Control List (訪問控制列表) ，一個針對文件/目錄的訪問控制列表。它在UGO權限管理的基礎上為文件系統提供一個額外的、更靈活的權限管理機制。它被設計為UNIX文件權限管理的一個補充。

ACL允許你給任何的用戶或用戶組設置任何文件/目錄的訪問權限。

ACL有什么用

既然是作為UGO權限管理的補充，ACL自然要有UGO辦不到或者很難辦到的本事，例如：

1.可以針對用戶來設置權限

2.可以針對用戶組來設置權限

3.子文件/目錄繼承父目錄的權限

檢查是否支持ACL

ACL需要Linux內核和文件系統的配合才能工作，當前我們能見到的大多數Linux發行版本默認都是支持的。但最好還是能夠先檢查一下：

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
Default mount options:                 user_xattr    acl

我們能夠看到默認情況下(Default mount options:)已經加入 acl 支持了。

如何設置ACL

我們可以使用setfacl和getfacl命令來設置或觀察文件/目錄的acl權限。

setfacl

參數不多，直接列出來了：

setfacl [-bkRd] [{-m|-x} acl參數] 文件/目錄名
-m ：配置后面的 acl 參數給文件/目錄使用，不可與 -x 合用;
-x ：刪除后續的 acl 參數，不可與 -m 合用;
-b ：移除所有的 ACL 配置參數;
-k ：移除默認的 ACL 參數;
-R ：遞歸配置 acl;
-d ：配置“默認 acl 參數”，只對目錄有效，在該目錄新建的數據會引用此默認值;

getfacl

getfacl 文件/目錄名

實例

針對用戶來設置權限

先創建一個測試文件test，然后查看其默認的權限：

touch test
ll test
-rw-r--r--  1 root root        0 May 28 09:04 test
getfacl test
# file: test
# owner: root
# group: root
user::rw-
group::r--
other::r—

給apache用戶設置讀寫執行test文件的權限：

setfacl –m u:apache:rwx test

查看test文件屬性的變化：

ll test
-rw-rwxr--+ 1 root root 0 May 28 09:04 test

權限部分多個了 “+”, 并且與原來(644)也不一樣了。

查看ACL權限的變化：

getfacl test
...
user:apache:rwx
...
mask::rwx
...

和設置前相比多了user:apache:rwx和 mask::rwx，此時用戶apache已經擁有了讀寫執行test文件的權限。

針對用戶組來設置權限

和針對用戶的設置幾乎一樣，只是把小寫的u換成小寫的g就行了。

子文件/目錄繼承父目錄的權限

這是一個很棒的例子，它能讓我們創建的子文件或者子文件夾繼承父文件夾的權限設置！

mkdir mydir
ll -d mydir
drwxr-xr-x 2 root root 4096 May 28 09:35 mydir
setfacl –m d:u:apache:rwx mydir

注意參數 d 在這里起到了決定性的作用。

查看下屬性的變化：

getfacl mydir
...
default:user::rwx
default:user:apache:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

多了些 default開頭的項，在mydir下創建一個新文件試試：

touch mydir/abc
getfacl mydir/abc
...
user:apache:rwx                 #effective:rw-
group::r-x                      #effective:r--
mask::rw-
...

OK, 看上去還不賴，默認情況下apache用戶是可以對這個文件進行讀寫執行操作的。

以上是“Linux中ACL有什么用”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創新互聯行業資訊頻道！

本文題目：Linux中ACL有什么用
URL網址：http://vcdvsql.cn/article0/pehsoo.html

成都網站建設公司_創新互聯，為您提供商城網站、網站排名、標簽優化、網站策劃、云服務器、用戶體驗

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯