Linux之acl库的安装与使用(限制Linux某用户的访问权限)
acl库
做用:限制Linux某用户的访问权限mysql
acl库的安装
- 首先github中下载acl代码:
git clone https://github.com/acl-dev/acl
- 进入acl, 执行make
cd acl make
注意: [由于acl是由c/c++编写的,须要提早安装好gcc, g++]linux
- 安装到用户根目录:
make packinstall
通常到这儿就能编译安装成功了,在/user/include/ 目录下会有acl-lib目录。c++
- 若是是
centos系统,可直接安装
yum install zlib-devel
setfacl命令的基本用法
一、setfacl的用途
setfacl命令能够用来细分linux下的文件权限。
chmod命令能够把文件权限分为u,g,o三个组,而setfacl能够对每个文件或目录设置更精确的文件权限。
换句话说,setfacl能够更精确的控制权限的分配。
好比:让某一个用户对某一个文件具备某种权限。git
这种独立于传统的u,g,o的rwx权限以外的具体权限设置叫ACL(Access Control List)
ACL能够针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于须要特殊权限的使用情况有必定帮助。
如,某一个文件,不让单一的某个用户访问。github
二、setfacl的用法
用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m, --modify-acl 更改文件的访问控制列表
-M, --modify-file=file 从文件读取访问控制列表条目更改
-x, --remove=acl 根据文件中访问控制列表移除条目
-X, --remove-file=file 从文件读取访问控制列表条目并删除
-b, --remove-all 删除全部扩展访问控制列表条目
-k, --remove-default 移除默认访问控制列表
--set=acl 设定替换当前的文件访问控制列表
--set-file=file 从文件中读取访问控制列表条目设定
--mask 从新计算有效权限掩码
-n, --no-mask 不从新计算有效权限掩码
-d, --default 应用到默认访问控制列表的操做
-R, --recursive 递归操做子目录
-L, --logical 依照系统逻辑,跟随符号连接
-P, --physical 依照天然逻辑,不跟随符号连接
--restore=file 恢复访问控制列表,和“getfacl -R”做用相反
--test 测试模式,并不真正修改访问控制列表属性
-v, --version 显示版本并退出
-h, --help 显示本帮助信息
三、几个例子
查看mysql-5.5.32安装目录的aclsql
查看
[root@localhost software]# getfacl mysql-5.5.32 # file: mysql-5.5.32 # owner: mysql # group: mysql user::rwx user:mysql:r-x group::r-x group:mysql:r-x mask::r-x other::r-x
修改
- 设置默认用户,读,写,可执行
[root@localhost ~]# setfacl -m u::rwx test
- 修改文件的acl权限,添加一个用户权限
[root@localhost ~]# setfacl -m u:mmzs:rw- test
- 添加一个组
[root@localhost ~]# setfacl -m g:mmzsit:r-w test
- 给mmzs用户向test文件增长读和执行的acl规则
[root@localhost ~]# setfacl -m u:mmzs:rx test
- 给mmzsit用户向test文件增长读和执行的acl规则
[root@localhost ~]# setfacl -m u:mmzsit:rx test
移除
- 移除mysql-5.5.32目录的root组和root用户的acl规则
[root@localhost software]# setfacl -R -x g:root /software/mysql-5.5.32/ [root@localhost software]# setfacl -R -x u:root /software/mysql-5.5.32/
- 清除tank用户,对test文件acl规则
[root@localhost ~]# setfacl -x u:mmzs test
- 清除全部acl
[root@localhost ~]# setfacl -b test
说明事项:
设置组的话只须要把setfacl -m u::rwx 中的u改成g便可,大体差很少。centos
设置mask的话,setfacl -m u::rwx 中的u改成m,而且这个可不针对用户和组哦,其余的大体差很少。测试
在使用-R时,记得放在-m前面,不然不能够地rest
使用-d的话,就会把默认的都加上去,针对目录哦。code
相关文章
- 1. Linux中用户权限 acl
- 2. Linux ACL访问控制权限
- 3. 使用Hadoop ACL 控制访问权限
- 4. Linux的ACL权限
- 5. OpenLDAP:用ACL控制访问权限
- 6. linux ACL权限
- 7. Linux ACL 权限
- 8. linux-ACL权限
- 9. Linux ACL权限
- 10. Linux开发之——访问权限限制下安装VMwareTools
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • MySQL用户授权(GRANT) - MySQL教程
- • Composer 安装与使用
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Linux中用户权限 acl
- 2. Linux ACL访问控制权限
- 3. 使用Hadoop ACL 控制访问权限
- 4. Linux的ACL权限
- 5. OpenLDAP:用ACL控制访问权限
- 6. linux ACL权限
- 7. Linux ACL 权限
- 8. linux-ACL权限
- 9. Linux ACL权限
- 10. Linux开发之——访问权限限制下安装VMwareTools