在这次更新博客之间我先提出自己的一个小疑问:普通用户也可以查看其他用户的id信息,这样会不会造成用户信息的不安全???举个例子来说,用户liubei的主组是liubei,附加组是shuguo。用户caocao主组是caocao,附加组是weiguo。切换到用户liubei,输入id caocao命令,也能查到用户caocao的信息。那么问题来了,这对用户caocao来说,是不是属于一种信息泄漏呢?用户liubei跟caocao非亲非故,为什么可以让liubei查到caocao的id信息???
关于ACL的总结
ACL是什么?
权限介于owner和group之间的。
临时开启ACL:
mount -o remount,acl/ 重新挂载根分区,并加入acl权限
acl操作基本命令:
setfacl 选项 文件名
-m 设定acl权限
-x 删除指定acl权限
-b 删除所有acl权限
-d 设定默认acl权限
-k 删除默认acl权限
-R 递归设定acl权限
例子:
setfacl -m u:用户名:rwx 文件名
setfacl -m g:组名:rwx 文件名
setfacl -m m:rwx 文件名
u代表后加用户名 g代表后加组名
m即mask,设置最大权限,比如我设置为rx,那么即使你设置为有这个文件的w权限,也无法实行
setfacl -x u:用户名 文件名
setfacl -b 文件名
setfacl -m u:用户名:权限 -R(只能加这) 文件名 递归创建,作用于父目录与所有子目录设置acl,即已经存在的文件设置,若是新建目录/文件,则没有acl
setfacl -m d:u:用户名:权限 文件名 设定默认,若以后在此目录里创建新文件/目录都默认有acl权限
提醒:若是在递归创建之后,在设定默认创建之前创建的新文件,则不受这两个的影响,需要单独设定
ACL命令还是要自己上机实际操作,还能顺便练习学习过的关于用户的命令。