Linux下如何利用访问控制列表来限制用户权限

系统教程导读

收集整理了【Linux下如何利用访问控制列表来限制用户权限】操作系统教程，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含897字，纯文字阅读大概需要2分钟。

系统教程内容图文

　　Linux（和其他Unix等POSIX兼容的操作系统）有一种被称为访问控制列表（ACL）的权限控制方法，它是一种权限分配之外的普遍范式。例如，默认情况下你需要确认3个权限组：owner、group和other。而使用ACL，你可以增加权限给其他用户或组别，而不单只是简单的“other”或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

　　ACL支持多种Linux文件系统，包括ext2， ext3， ext4， XFS， Btfrs， 等。如果你不确定你的文件系统是否支持ACL，请参考文档。

　　在文件系统使ACL生效

　　首先，我们需要安装工具来管理ACL。

　　Ubuntu/Debian 中：

　　$ sudo apt-get install acl

　　CentOS/Fedora/RHEL 中：

　　# yum -y install acl

　　Archlinux 中：

　　# pacman -S acl

　　出于演示目的，我将使用ubuntu server版本，其他版本类似。

　　安装ACL完成后，需要激活我们磁盘分区的ACL功能，这样我们才能使用它。

　　首先，我们检查ACL功能是否已经开启。

　　$ mount

　　你可以注意到，我的root分区中ACL属性已经开启。万一你没有开启，你需要编辑/etc/fstab文件，在你需要开启ACL的分区的选项前增加acl标记。

　　现在我们需要重新挂载分区（我喜欢完全重启，因为我不想丢失数据），如果你对其它分区开启ACL，你必须也重新挂载它。

　　$ sudo mount / -o remount

　　干的不错！现在我们已经在我们的系统中开启ACL，让我们开始和它一起工作。