linux ACL的作用是什么

這篇文章主要講解了“linux ACL的作用是什么”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“linux ACL的作用是什么”吧！

ACL是指訪問控制列表，是指一個針對文件/目錄的訪問控制列表，ACL用于設定用戶針對文件的權限。ACL的作用：1、可以針對用戶來設置權限；2、可以針對用戶組來設置權限；3、子文件/目錄繼承父目錄的權限。

ACL 是什么

ACL的全稱是 Access Control List (訪問控制列表) ，一個針對文件/目錄的訪問控制列表。它在UGO權限管理的基礎上為文件系統提供一個額外的、更靈活的權限管理機制。它被設計為UNIX文件權限管理的一個補充。

ACL允許你給任何的用戶或用戶組設置任何文件/目錄的訪問權限。

在 Linux 系統中， ACL 可實現對單一用戶設定訪問文件的權限。也可以這么說，設定文件的訪問權限，除了用傳統方式（3 種身份搭配 3 種權限），還可以使用 ACL 進行設定。

ACL有什么用

既然是作為UGO權限管理的補充，ACL自然要有UGO辦不到或者很難辦到的本事，例如：

• 可以針對用戶來設置權限

• 可以針對用戶組來設置權限

• 子文件/目錄繼承父目錄的權限

檢查是否支持ACL

ACL需要Linux內核和文件系統的配合才能工作，當前我們能見到的大多數Linux發行版本默認都是支持的。但最好還是能夠先檢查一下：

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
Default mount options:                 user_xattr    acl

我們能夠看到默認情況下(Default mount options:)已經加入 acl 支持了。

ACL針對普通文件的設置：

setfacl命令（set設置，f文件file，acl訪問控制列表）

添加文件的ACL

setfacl -m u:zx:--- 1243.txt (zx用戶對1243.txt文件沒有任何權限)
setfacl -m g:zx:--- 1243.txt (zx組對1243.txt文件沒有任何權限)

-m參數表示modify修改，u表示針對user用戶設置，zx用戶名稱，---表示設置的權限信息

查看文件的ACL權限

getfacl 1243.txt  (查看文件的ACL權限信息)

刪除文件的ACL權限

setfacl -x u:zx  1243.txt

在設置了ACL權限后，通過查看文件信息可以看到文件權限信息列有個“+”號

移除文件的ACL權限信息：

setfacl -b 1243.txt  (移除1342.txt的ACL權限信息)

ACL針對目錄文件的設置

對目錄文件設置ACL，是為了對目錄文件里面，創建的文件進行權限控制.

mask:表示用戶的最大權限范圍

setfacl -m d:u:zx:r-- 123

d:default(設定默認)

用root在根目錄下創建123/bbb目錄文件并設置用戶zx有讀行權限：

可以看到后續的新建123文件都繼承了之前的bbbACL權限設置zx只有讀權限

感謝各位的閱讀，以上就是“linux ACL的作用是什么”的內容了，經過本文的學習后，相信大家對linux ACL的作用是什么這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！