目录

一.什么是ACL

二.操作步骤

 ① 添加测试目录、用户、组，并将用户添加到组

② 修改目录的所有者和所属组

③ 设定权限

 ④ 为临时用户分配权限

⑤ 验证acl权限

⑥ 控制组的acl权限

三. 删除ACL权限

---

一.什么是ACL

访问控制列表 (Access Control List):ACL 通常指访问控制列表。这是一种权限系统，用于定义对计算机资源（例如文件、文件夹、网络资源等）的访问权限。ACL 列出了被授权或被禁止访问某一资源的用户或系统进程的清单。

二.操作步骤

 ① 添加测试目录、用户、组，并将用户添加到组

[root@localhost ~]# mkdir /project
[root@localhost ~]# useradd zs
[root@localhost ~]# useradd ls
[root@localhost ~]# groupadd tgroup
[root@localhost ~]# gpasswd -a zs tgroup
正在将用户“zs”加入到“tgroup”组中
[root@localhost ~]# gpasswd -a ls tgroup
正在将用户“ls”加入到“tgroup”组中

 查看组是否正常建立

cat /etc/group

② 修改目录的所有者和所属组

[root@localhost ~]# chown root:tgroup /project
[root@localhost ~]# ll -d /project
drwxr-xr-x. 2 root tgroup 6 2月  23 18:35 /project

③ 设定权限

[root@localhost ~]# chmod 770 /project
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 2月  23 18:35 /project

 ④ 为临时用户分配权限

添加临时用户

[root@localhost ~]# useradd tempuser
[root@localhost ~]# passwd tempuser

为临时用户分配特定权限

[root@localhost ~]# setfacl -m u:tempuser:rx /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
mask::rwx
other::---

查看目录权限，注意+，表示文件或目录有acl权限

[root@localhost ~]# ll -d /project
drwxrwx---+ 2 root tgroup 6 2月  23 18:35 /project

⑤ 验证acl权限

切换到临时用户tempuser

[root@localhost ~]# su tempuser
[tempuser@localhost root]$

验证可以进入project目录

[tempuser@localhost root]$ cd /project
[tempuser@localhost project]$

 验证不能在project中创建文件

[tempuser@localhost project]$ touch test.txt
touch: 无法创建"test.txt": 权限不够

⑥ 控制组的acl权限

创建一个temp组

[tempuser@localhost project]$ su root
密码：
[root@localhost project]# groupadd temp

 设置组的acl

[root@localhost project]# setfacl -m g:temp:rx /project

 查看设置后acl

[root@localhost project]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
group:temp:r-x
mask::rwx
other::---

 创建一个用户

[root@localhost project]# useradd tempu02
[root@localhost project]# passwd tempu02

将用户添加到temp组中

[root@localhost project]# gpasswd -a tempu02 temp
正在将用户“tempu02”加入到“temp”组中

验证

[root@localhost project]# su tempu02
#可以进入目录
[tempu02@localhost project]$ cd /project
#不能创建文件
[tempu02@localhost project]$ touch aa.txt
touch: 无法创建"aa.txt": 权限不够

三. 删除ACL权限

 # 删除指定ACL权限
[root@localhost ~]# setfacl -x u:tempuser /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
group::rwx
group:temp:r-x
mask::rwx
other::---
# 删除所有ACL权限
[root@localhost ~]# setfacl -b /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
+
user::rwx
group::rwx
other::---
# 注意： 权限没有 + 
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 8月  23 13:07 /project

---

                                        今天就到这里了哦希望能帮到你哦！！！！