Linux下使用简单的一条命令实现控制用户的目录访问权限

jasperyang 发布于2019-05-29 19:36 / 1497人阅读

项目背景

在做Linux服务器管理时候由于有些生产环境上的信息，或者一些其他敏感的配置信息不让ftp或者普通用户访问，以达到信息安全和隐秘的要求

项目环境

操作系统：centos7.2

涉及的命令：yum 、setfacl（访问控制权限）

安装ACL

yum -y install acl

查看ACL是否安装成功

rpm -qa | grep acl

setfacl命令的用法

setfacl 2.2.51 -- set file access control lists
Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
  -m, --modify=acl        modify the current ACL(s) of file(s)
  -M, --modify-file=file  read ACL entries to modify from file
  -x, --remove=acl        remove entries from the ACL(s) of file(s)
  -X, --remove-file=file  read ACL entries to remove from file
  -b, --remove-all        remove all extended ACL entries
  -k, --remove-default    remove the default ACL
      --set=acl           set the ACL of file(s), replacing the current ACL
      --set-file=file     read ACL entries to set from file
      --mask              do recalculate the effective rights mask
  -n, --no-mask           don"t recalculate the effective rights mask
  -d, --default           operations apply to the default ACL
  -R, --recursive         recurse into subdirectories
  -L, --logical           logical walk, follow symbolic links
  -P, --physical          physical walk, do not follow symbolic links
      --restore=file      restore ACLs (inverse of `getfacl -R")
      --test              test mode (ACLs are not modified)
  -v, --version           print version and exit
  -h, --help              this help text

设置用户的访问权限

比如在服务器上希望普通用户ubuntu不能访问 /etc 、/usr等系统配置目录 , 则配置如下

setfacl -R -m u:ubuntu:- /etc /usr

-R表示递归，-m表示修改，u:ubuntu:-表示用户(user)ubuntu对/etc 和 /usr 没有任何权限。可以根据需要添加r、w、x及其组合。

取消用户的访问限制

setfacl -R -x u:ubuntu /etc /usr

云服务器混合云 linux查看用户权限命令简单的linux命令续费管理用户控制权限控制用户权限sql显示

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/10038.html

Bash Cookbook 学习笔记【高级】

摘要：传送门中级内容包括工具函数中断及时间处理等进阶主题。反斜杠用于禁用别名扩展功能。删除所有的别名，可以消除隐患。敏感信息哈希表当前运行环境下，执行过的命令会被添加到哈希表，用于提高再次调用时的访问速度。更改权限用于修改目录及文件权限。 showImg(https://segmentfault.com/img/bVZARf?w=314&h=413); Read Me 本文是以英文版为基...

宋华 2019-07-31 14:45 评论0 收藏0
Bash Cookbook 学习笔记【高级】

摘要：传送门中级内容包括工具函数中断及时间处理等进阶主题。反斜杠用于禁用别名扩展功能。删除所有的别名，可以消除隐患。敏感信息哈希表当前运行环境下，执行过的命令会被添加到哈希表，用于提高再次调用时的访问速度。更改权限用于修改目录及文件权限。 showImg(https://segmentfault.com/img/bVZARf?w=314&h=413); Read Me 本文是以英文版为基...

Java3y 2019-06-27 17:44 评论0 收藏0
Bash Cookbook 学习笔记【高级】

摘要：传送门中级内容包括工具函数中断及时间处理等进阶主题。反斜杠用于禁用别名扩展功能。删除所有的别名，可以消除隐患。敏感信息哈希表当前运行环境下，执行过的命令会被添加到哈希表，用于提高再次调用时的访问速度。更改权限用于修改目录及文件权限。 showImg(https://segmentfault.com/img/bVZARf?w=314&h=413); Read Me 本文是以英文版为基...

forrest23 2019-06-21 15:02 评论0 收藏0
linux复习

摘要：填空桌面环境主要包括和某文件的权限为，用数值形式表示该权限，则该八进制数为，该文件属性是目录文件。前台起动的进程使用终止。内核分为进程管理系统内存管理系统管理系统和文件管理系统等四个子系统。由三个部分组成，内核命令解释层和文件系统。填空 1、Linux桌面环境主要包括KDE和（GNOME） 2、某文件的权限为：d-rw-_r--_r-，用数值形式表示该权限，则该八进制数为：（644...

VincentFF 2019-06-25 13:32 评论0 收藏0
linux复习

摘要：填空桌面环境主要包括和某文件的权限为，用数值形式表示该权限，则该八进制数为，该文件属性是目录文件。前台起动的进程使用终止。内核分为进程管理系统内存管理系统管理系统和文件管理系统等四个子系统。由三个部分组成，内核命令解释层和文件系统。填空 1、Linux桌面环境主要包括KDE和（GNOME） 2、某文件的权限为：d-rw-_r--_r-，用数值形式表示该权限，则该八进制数为：（644...

chaos_G 2019-05-29 18:20 评论0 收藏0