如何限制Linux用户的访问权限

2016-02-19 16:22 8 1 收藏

给自己一点时间接受自己,爱自己,趁着下午茶的时间来学习图老师推荐的如何限制Linux用户的访问权限,过去的都会过去,迎接崭新的开始,释放更美好的自己。

【 tulaoshi.com - Linux教程 】

如果你不希望自己的文件被人读取,又或者只是不想某个特定的用户读取修改文件,限制访问权限是最好的处理方法,下面图老师小编就给大家介绍下Linux下限制用户访问权限的方法,一起来学习下吧。

 如何限制Linux用户的访问权限

现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。

这里提出三个解决方案。

第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被某些人访问的作用,限定某个用户的目的也能达到,但是会误伤其他用户。

第二种:使用linux容器,例如lxc。耗费空间,设置稍显麻烦。

第三种:使用setfacl命令设定访问控制。

其中,第三个方案是最符合要求的。本文主要讲该方案的具体实现并在我自己的本上测试。我的系统为Linux Mint 15 64位,根目录/使用的是ext4文件系统,/home使用的btrfs文件系统。

安装acl

代码如下:

sudo apt-get install acl

有资料说是要重启系统,但是测试的时候我发现这个在以前就已经安装好了(不知道是Mint自带了还是我胡乱装的),没有重启依旧有效。

使用setfacl

以root的身份执行下面的命令:

代码如下:

# mkdir /home/test

# touch /home/test/foo.txt

# vim /home/test/foo.txt

# ls -ld /home/test/

drwxr-xr-x 1 root root 14 Jan 16 09:46 /home/test/

# ls -ld /home/test/foo.txt

-rw-r--r-- 1 root root 6 Jan 16 09:46 /home/test/foo.txt

上面的命令在/home目录下创建目录test,在test目录下创建文件foo.txt,并在foo.txt下随便加了些内容。然后以普通用户letian的身份访问foo.txt,可以读foo.txt。

现在以root身份运行setfacl,使得/home/test目录及其里面的文件和目录不能被letian访问。

代码如下:

# setfacl -R -m u:letian:- /home/test/

-R表示递归,-m表示修改,u:letian:-表示用户(user)letian对/home/test没有任何权限。可以根据需要添加r、w、x及其组合。 我们查看一下test目录的详细信息:

代码如下:

# ls -ld /home/test/

drwxr-xr-x+ 1 root root 14 Jan 16 09:46 /home/test/

文件权限后面出现了一个+号,这说明该文件或者目录设置了ACL。foo.txt的权限信息后面也会有+号。 然后,以letian的身份访问该目录:

代码如下:

$ ls /home/test

ls: cannot open directory /home/test: Permission denied

使用getfacl

getfacl用来查看对某个目录/文件设置的acl。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

代码如下:

$ getfacl /home/test

# file: /home/test

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

# owner: root

# group: root

user::rwx

user:letian:---

group::r-x

mask::r-x

other::r-x

删除设置的acl

代码如下:

# setfacl -b /home/test/

# getfacl /home/test

# file: /home/test

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

上面就是Linux限制用户访问权限的介绍了,本文一共提供了三个解决方案,每个方案都能解决你的问题,其中以第三方案为佳,希望对你有所帮助。

来源:http://www.tulaoshi.com/n/20160219/1611866.html

延伸阅读
标签: 电脑入门
有用户后反应文件夹都可以隐藏,系统盘能不能限制,让别人不能访问呢?答案是可以的,只要你根据以下教程操作,就能限制驱动盘的访问权限了。 1、 按下Win+R键,输入gpedit.msc,启动组策略编辑器; 2、 在组策略编辑器中依次进入"用户配置→管理模板→Windows组件→Windows资源管理器"; 3、 在右边找到防止从'我的...
标签: 电脑入门
目前修改相册访问权限可以在QQ空间或photo.qq.com网站操作。 一、在QQ空间相册中修改访问权限 1、登录您的QQ空间,点击相册,选择您需要修改访问权限的相册,再点击相册上编辑按钮; 2、您可以根据您的需求设置相册访问权限,设置完成后确定即可。 您可以针对空间相册或者是校友相册进行设置访问权限。 二、在photo.qq.com网站上修...
标签: qq空间 qq
准备QQ 要有有两个QQ号码,这样方便对下面的步骤进行操作。 进入空间 想进入加密qq空间,可以把我们的第一个QQ号码的空间加上密码。后在用第二个QQ号码访问第一个QQ号码的加密空间。 输入密码 输入密码进入加密的QQ空间后。在地址栏里把QQ号码换成我们想进入空间但不知道密码的QQ号。回车就可以免密码轻松进入了。 ...
QQ情侣如何设置访问权限   1)首先先打开QQ情侣,进去之后点击右上角的,然后点击。   2)然后点击,然后选择权限点击一下就可以了。  
iPhone如何限制应用访问照片?   第一步:打开设置,点击进入之后选择隐私选项。 第二步tulaoshi:进入隐私选项之后,我们要找到照片选项并点击进入。 第三步:进入之后我们会看到手机中会访问照片功能的应用,我们只需要点击右侧的开关按钮就可以自行设置访问照片的应用了,比如我们不想QQ来访问照片,我们只需要...

经验教程

50

收藏

87
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部