如果你不希望自己的文件被人读取,又或者只是不想某个特定的用户读取修改文件,限制访问权限是最好的处理方法,下面小编就给大家介绍下Linux下限制用户访问权限的方法,一起来学习下吧 。
现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中 。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件 。
这里提出三个解决方案 。
第一种:使用chmod更改特定目录的权限 。这能起到限制特定目录被某些人访问的作用,限定某个用户的目的也能达到,但是会误伤其他用户 。
第二种:使用linux容器,例如lxc 。耗费空间,设置稍显麻烦 。
第三种:使用setfacl命令设定访问控制 。
其中,第三个方案是最符合要求的 。本文主要讲该方案的具体实现并在我自己的本上测试 。我的系统为Linux Mint 15 64位,根目录/使用的是ext4文件系统,/home使用的btrfs文件系统 。
安装acl
代码如下:
sudo apt-get install acl
有资料说是要重启系统,但是测试的时候我发现这个在以前就已经安装好了(不知道是Mint自带了还是我胡乱装的),没有重启依旧有效 。
使用setfacl
以root的身份执行下面的命令:
代码如下:
# mkdir /home/test
# touch /home/test/foo.txt
# vim /home/test/foo.txt
# ls -ld /home/test/
【如何限制Linux用户的访问权限】 drwxr-xr-x 1 root root 14 Jan 16 09:46 /home/test/
# ls -ld /home/test/foo.txt
-rw-r--r-- 1 root root 6 Jan 16 09:46 /home/test/foo.txt
上面的命令在/home目录下创建目录test,在test目录下创建文件foo.txt,并在foo.txt下随便加了些内容 。然后以普通用户letian的身份访问foo.txt,可以读foo.txt 。
上一页12下一页 剩下全文
推荐阅读
- Linux如何修改字符集
- 如何查找身份证在酒店登记 住宾馆怎么查记录
- 如何查询酒店入住信息 以后会不会查开宾馆记录
- 怎么查一个人酒店登记记录 如何根据身份证查宾馆记录
- 如何查看自己开过的房 怎样查一个人住宾馆记录
- 如何查询自己曾经住过的酒店 在线查宾馆开放房记录查询
- 如何查看自己开过的房 网上找人查住宾馆记录靠谱吗
- 酒店入住登记系统 网上如何查宾馆开房记录
- 如何记忆的更快更牢固
- 手机中如何卸载不需要的软件