一,简介
ACL是Access Control List的缩写,即访问控制列表。可以通过下列的实例来理解ACL的作用:
二,操作步骤
1. 添加测试目录,用户,组,并将用户添加到组(创建zs,ls添加到tgroup组中)输入mkdir /project然后ll查看即可
[root@localhost ~]# mkdir /project
[root@localhost ~]# useradd zs
[root@localhost ~]# useradd ls
[root@localhost ~]# groupadd tgroup
[root@localhost ~]# gpasswd -a zs tgroup
正在将用户“zs”加入到“tgroup”组中
[root@localhost ~]# gpasswd -a ls tgroup
正在将用户“ls”加入到“tgroup”组中
查看组是否正常建立 (输入cat/ect/group)进行查看
修改目录的所有者和所属组
此时需要为临时用户进行分配权限, r-x 添加临时用户
为临时用户分配特定权限
验证acl权限
切换到tempuser用户
验证可以进入project目录
验证不能在project中创建文件
控制组的ACL权限
groupadd temp
创建一个temp组
setfacl -m g:temp:rx /project
设置组的ACL
getfacl /project
查看设置后ACL
创建一个用户,并将该用户设置为temp组
useradd tempu02
passwd tempu02
将用户添加到temp组中
gpasswd -a tempu02 temp
验证
su tempu02
可以进入目录
cd /project
不能创建文件
touch aa.txt
