特殊權限之ACL幹貨
阿新 • • 發佈:2019-03-16
size -- bfc img aac 功能 ron evo cee 在/testdir/dir裏創建的新文件自動屬於devop組,組apps的成員如:jincheng能對這些新文件有讀寫權限,組dbs的成員如:martin只能對新文件有讀權限,其它用戶(不屬於devop,apps,dbs)不能訪問/testdir/dir這個文件夾
組apps的成員如:jincheng
組dbs的成員如:martin
事先已經設置好
要明確特殊權限ACL先針對目錄設置權限,然後在設置內部的文件ACL權限,限制用戶或組訪問內部文件。如果要訪問的目錄上沒有"x"權限,完全無法“cd”進入目錄。所以在設置ACL功能時,先設置屬組"r-x"權限。然後先設置目錄上的ACL權限,如下圖
最後設置dir目錄下文件的訪問權限列表
martin權限為:r---
tom權限為:---
要點分析:
/testdir這個目錄上的權限需要事先定義,其他用戶上的權限需要可以cd進去/testdir目錄,並且查看內部有什麽文件。So 就需要“r-x”權限,禁止用戶修改內部文件列表和刪除文件,不給"w"權限位。如圖所示
在/testdir/dir裏創建的新文件自動屬於devop組,此要求要對/testdir/dir文件夾設置屬組為devop,執行chgrp devop /testdir/dir此項,還需要設置SGID權限位,自動繼承創建的新文件屬組為devop,So 需要執行chmod g+s /testdir/dir。
組apps的成員如:jincheng
組dbs的成員如:martin
事先已經設置好
要明確特殊權限ACL先針對目錄設置權限,然後在設置內部的文件ACL權限,限制用戶或組訪問內部文件。如果要訪問的目錄上沒有"x"權限,完全無法“cd”進入目錄。所以在設置ACL功能時,先設置屬組"r-x"權限。然後先設置目錄上的ACL權限,如下圖
最後設置dir目錄下文件的訪問權限列表
測試效果:
jincheng權限為:rw-
jincheng嘗試刪除tom.txt,提示權限不足,證明在dir文件夾上沒有"w"權限無法刪除文件夾內的文件。嘗試覆蓋文件,也無法覆蓋
martin權限為:r---
tom權限為:---
特殊權限之ACL幹貨