欢迎光临
我们一直在努力

如何限制Linux用户的访问权限

  如果你不希望自己的文件被人读取,又或者只是不想某个特定的用户读取修改文件,限制访问权限是最好的处理方法,下面小编就给大家介绍下Linux下限制用户访问权限的方法,一起来学习下吧。

 如何限制Linux用户的访问权限

  现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。

  这里提出三个解决方案。

  第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被某些人访问的作用,限定某个用户的目的也能达到,但是会误伤其他用户。

  第二种:使用linux容器,例如lxc。耗费空间,设置稍显麻烦。

  第三种:使用setfacl命令设定访问控制。

  其中,第三个方案是最符合要求的。本文主要讲该方案的具体实现并在我自己的本上测试。我的系统为Linux Mint 15 64位,根目录/使用的是ext4文件系统,/home使用的btrfs文件系统。

  安装acl

  代码如下:

  sudo apt-get install acl

  有资料说是要重启系统,但是测试的时候我发现这个在以前就已经安装好了(不知道是Mint自带了还是我胡乱装的),没有重启依旧有效。

  使用setfacl

  以root的身份执行下面的命令:

  代码如下:

  # mkdir /home/test

  # touch /home/test/foo.txt

  # vim /home/test/foo.txt

  # ls -ld /home/test/

  drwxr-xr-x 1 root root 14 Jan 16 09:46 /home/test/

  # ls -ld /home/test/foo.txt

  -rw-r–r– 1 root root 6 Jan 16 09:46 /home/test/foo.txt

  上面的命令在/home目录下创建目录test,在test目录下创建文件foo.txt,并在foo.txt下随便加了些内容。然后以普通用户letian的身份访问foo.txt,可以读foo.txt。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《如何限制Linux用户的访问权限》
文章链接:https://pc.adminn.cn/4518.html
本站属非盈利性网站,不接受任何形式广告。本站提供文章纯教程分享,给网民提供教程,文章均采集网路,如侵犯您的权益,请联系我们删除,QQ:805750011。