❶ 請問,linux文件許可權繼承問題您是如何解決的
您好,關於ACL的許可權問題我也有研究過 我給你一個我自己寫的ACL的筆記吧 你可以參考下希望你能獲取有用的信息
ACL許可權安全策略
Linux中是有自己的許可權系統的,比如常用的755,655這樣的許可權。如果需要滿足更高級的許可權,比如我們需要讓/root/test.file這個文件可以被一個普通賬號test有所有許可權的話,可以單獨設置具體的許可權,這里需要應用到ACL的許可權策略。在Linux的2.6內核版本中已經自帶了ACL的安全策略如果想要啟用的話非常簡單。
vi /etc/fstab
可以看到基本的磁碟分區表,如:
LABEL=/ / ext3 defaults,acl 1 1
我們可以將/目錄加入ACL策略如圖所示,修改完成後重啟伺服器。
這樣的/目錄就啟用了ACL的安全策略
下面是設置/root/test.file文件,賦予test用戶rwx許可權
setfacl -m u:test:rwx test.file
這里的u代表用戶,g代表組
test代表用戶
rwx代表賦予的許可權
test.file是文件名
getfacl test.file 可以看到如下:
# file: test.file
# owner: root 所屬用戶
# group: root 所屬組
user::rw- 所屬用戶許可權
user:test:rwx 所屬特定用戶test的許可權
group::r-- 所屬特定組的許可權
mask::rwx mask許可權計算掩碼,如果mask為r 表示無論許可權設置為多少,最大隻能是r
other::r--
setfacl -x u:test test.file 刪除test.file的test的ACL信息
setfacl -b test.file 刪除全部ACL信息
getfacl -R test.file > acl.bak 備份ACL信息
setfacl -restore acl.bak 還原 ACL信息