這篇文章主要介紹“Linux中限制用戶訪問(wèn)權(quán)限的方法有哪些”，在日常操作中，相信很多人在Linux中限制用戶訪問(wèn)權(quán)限的方法有哪些問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”Linux中限制用戶訪問(wèn)權(quán)限的方法有哪些”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

創(chuàng)新互聯(lián)專注于企業(yè)網(wǎng)絡(luò)營(yíng)銷推廣、網(wǎng)站重做改版、喀喇沁網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、購(gòu)物商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為喀喇沁等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

現(xiàn)在需要限定某個(gè)用戶對(duì)特定目錄/文件的訪問(wèn)權(quán)限，或者把某個(gè)用戶的訪問(wèn)范圍限制在某個(gè)目錄/文件中?，F(xiàn)實(shí)情況下，還是能遇到這樣的需求的，比如說(shuō)ubuntu下有多個(gè)可登錄用戶，默認(rèn)情況下，用戶A的工作目錄（一般為/home/A）對(duì)任何其他用戶來(lái)說(shuō)都是可讀的，但是用戶A可能不希望其他用戶（或者某個(gè)特定用戶）讀取A的文件。

這里提出三個(gè)解決方案。

第一種：使用chmod更改特定目錄的權(quán)限。這能起到限制特定目錄被某些人訪問(wèn)的作用，限定某個(gè)用戶的目的也能達(dá)到，但是會(huì)誤傷其他用戶。
第二種：使用linux容器，例如lxc。耗費(fèi)空間，設(shè)置稍顯麻煩。
第三種：使用setfacl命令設(shè)定訪問(wèn)控制。

其中，第三個(gè)方案是最符合要求的。本文主要講該方案的具體實(shí)現(xiàn)并在我自己的本上測(cè)試。我的系統(tǒng)為L(zhǎng)inux Mint 15 64位，根目錄/使用的是ext4文件系統(tǒng)，/home使用的btrfs文件系統(tǒng)。

安裝acl

代碼如下:

sudo apt-get install acl

有資料說(shuō)是要重啟系統(tǒng)，但是測(cè)試的時(shí)候我發(fā)現(xiàn)這個(gè)在以前就已經(jīng)安裝好了（不知道是Mint自帶了還是我胡亂裝的），沒有重啟依舊有效。

使用setfacl

以root的身份執(zhí)行下面的命令：

代碼如下:

# mkdir /home/test
# touch /home/test/foo.txt
# vim /home/test/foo.txt
# ls -ld /home/test/
drwxr-xr-x 1 root root 14 Jan 16 09:46 /home/test/
# ls -ld /home/test/foo.txt
-rw-r--r-- 1 root root 6 Jan 16 09:46 /home/test/foo.txt

上面的命令在/home目錄下創(chuàng)建目錄test，在test目錄下創(chuàng)建文件foo.txt，并在foo.txt下隨便加了些內(nèi)容。然后以普通用戶letian的身份訪問(wèn)foo.txt，可以讀foo.txt。

現(xiàn)在以root身份運(yùn)行setfacl，使得/home/test目錄及其里面的文件和目錄不能被letian訪問(wèn)。

代碼如下:

# setfacl -R -m u:letian:- /home/test/

-R表示遞歸，-m表示修改，u:letian:-表示用戶(user)letian對(duì)/home/test沒有任何權(quán)限?？梢愿鶕?jù)需要添加r、w、x及其組合。 我們查看一下test目錄的詳細(xì)信息：

代碼如下:

# ls -ld /home/test/
drwxr-xr-x+ 1 root root 14 Jan 16 09:46 /home/test/

文件權(quán)限后面出現(xiàn)了一個(gè)+號(hào)，這說(shuō)明該文件或者目錄設(shè)置了ACL。foo.txt的權(quán)限信息后面也會(huì)有+號(hào)。 然后，以letian的身份訪問(wèn)該目錄：

代碼如下:

$ ls /home/test
ls: cannot open directory /home/test: Permission denied

使用getfacl

getfacl用來(lái)查看對(duì)某個(gè)目錄/文件設(shè)置的acl。

代碼如下:

$ getfacl /home/test
# file: /home/test
# owner: root
# group: root
user::rwx
user:letian:---
group::r-x
mask::r-x
other::r-x

刪除設(shè)置的acl

代碼如下:

# setfacl -b /home/test/
# getfacl /home/test
# file: /home/test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

到此，關(guān)于“Linux中限制用戶訪問(wèn)權(quán)限的方法有哪些”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

分享名稱：Linux中限制用戶訪問(wèn)權(quán)限的方法有哪些
標(biāo)題網(wǎng)址：http://vcdvsql.cn/article8/gjssip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、定制網(wǎng)站、App開發(fā)、服務(wù)器托管、軟件開發(fā)、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)