005. Linux基礎五 P4 （ACL）

時間 2020-11-10

標籤 mysql web sql docker centos tomcat app ide centos7 rest 欄目 Linux 简体版

原文原文鏈接

1 ACL

ACL生效順序：
全部者，自定義用戶，所屬組|自定義組，其餘人mysql

setfacl 能夠設置ACL權限
getfacl 可查看設置的ACL權限

[root@centos7 dir3]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
user:docker1:---
group::r--
mask::r--
other::r--

[root@centos7 dir3]# setfacl -m g:admins:5 a
[root@centos7 dir3]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
user:docker1:---
group::r--
group:admins:r-x
mask::r-x
other::r--

setfacl -b a #清除全部ACL權限
getfacl file1 | setfacl --set-file=-file2 #複製file1的acl權限給file2web

mask權限

mask 權限sql

mask隻影響除全部者和other的以外的人和組的最大權限
mask須要與用戶的權限進行邏輯與運算後，才能變成有限的權限(Eﬀective Permission)
用戶或組的設置必須存在於mask權限設定範圍內纔會生效
```
[root@centos7 dir3]# setfacl -m mask::rx a
[root@centos7 dir3]# getfacl a
# file: a
# owner: root
# group: root
user::rw-
user:docker1:---
group::r--
group:admins:r-x
mask::r-x
other::r--
```
--set

--set選項會把原有的ACL項都刪除，用新的替代，須要注意的是必定要包含UGO的設置，不能象-m同樣只是添加ACL就能夠
setfacl --set u::rw,u:wang:rw,g::r,o::- file1docker

備份和還原ACL

#備份ACL getfacl -R /tmp/dir > acl.txt
#消除ACL權限 setfacl -R -b /tmp/dir
#還原ACL權限 setfacl -R --set-file=acl.txt
#還原ACL權限 setfacl --restore acl.txt
#查看ACL權限 getfacl -R /tmp/dircentos

練習

在/testdir/dir裏建立的新文件自動屬於webs組，組apps的成員如：tomcat能對這些新文件有讀寫權限，組dbs的成員如：mysql只能對新文件有讀權限，其它用戶（不屬於webs,apps,dbs）不能訪問這個文件夾

[root@centos7 ~]# mkdir -p /testdir/dir
[root@centos7 ~]# groupadd webs
[root@centos7 ~]# chgrp webs /testdir/dir
[root@centos7 ~]# chmod g+s /testdir/dir
[root@centos7 ~]# groupadd apps;groupadd dbs
[root@centos7 ~]# useradd -G apps tomcat;useradd -G dbs mysql
[root@centos7 ~]# setfacl -d -m g:apps:rw /testdir/dir
[root@centos7 ~]# setfacl -d -m g:dbs:r /testdir/dir
[root@centos7 ~]# chmod o= /testdir/dir

誤將 /bin/chmod 文件的執行權限刪除，如何恢復？

install /usr/bin/chmod -m 744 /chmod 
#在用install指令拷貝時指定權限，趁此時假如執行權限
mv /chmod /usr/bin/chmod 
mv：是否覆蓋"/usr/bin/chmod"？ y
#用mv命令將先前的chmod覆蓋
ll /usr/bin/chmod 
-rwxr--r--. 1 root root 58584 3月  16 16:39 /usr/bin/chmod