Linux如何利用訪問控制列表來限制用戶權(quán)限

　　Linux下的訪問控制列表(ACL)主要用來控制用戶的權(quán)限，可以做到不同用戶對同一文件有不同的權(quán)限，那么具體要如何操作呢?下面小編就教你如何在Linux下設(shè)置訪問控制列表(ACL)來控制用戶的權(quán)限。

　　使用擁有權(quán)限控制的Liunx，工作是一件輕松的任務(wù)。它可以定義任何user，group和other的權(quán)限。無論是在桌面電腦或者不會有很多用戶的虛擬Linux實例，或者當用戶不愿意分享他們之間的文件時，這樣的工作是很棒的。然而，如果你是在一個大型組織，你運行了NFS或者Samba服務(wù)給不同的用戶，然后你將會需要靈活的挑選并設(shè)置很多復(fù)雜的配置和權(quán)限去滿足你的組織不同的需求。

　　Linux(和其他Unix等POSIX兼容的操作系統(tǒng))有一種被稱為訪問控制列表(ACL)的權(quán)限控制方法，它是一種權(quán)限分配之外的普遍范式。例如，默認情況下你需要確認3個權(quán)限組：owner、group和other。而使用ACL，你可以增加權(quán)限給其他用戶或組別，而不單只是簡單的“other”或者是擁有者不存在的組別?？梢栽试S指定的用戶A、B、C擁有寫權(quán)限而不再是讓他們整個組擁有寫權(quán)限。

　　ACL支持多種Linux文件系統(tǒng)，包括ext2， ext3， ext4， XFS， Btfrs， 等。如果你不確定你的文件系統(tǒng)是否支持ACL，請參考文檔。

　　在文件系統(tǒng)使ACL生效

　　首先，我們需要安裝工具來管理ACL。

　　Ubuntu/Debian 中：

　　$ sudo apt-get install acl

　　CentOS/Fedora/RHEL 中：

　　# yum -y install acl

　　Archlinux 中：

　　# pacman -S acl

　　出于演示目的，我將使用ubuntu server版本，其他版本類似。

　　安裝ACL完成后，需要激活我們磁盤分區(qū)的ACL功能，這樣我們才能使用它。

　　首先，我們檢查ACL功能是否已經(jīng)開啟。

　　$ mount

　　你可以注意到，我的root分區(qū)中ACL屬性已經(jīng)開啟。萬一你沒有開啟，你需要編輯/etc/fstab文件，在你需要開啟ACL的分區(qū)的選項前增加acl標記。

　　現(xiàn)在我們需要重新掛載分區(qū)(我喜歡完全重啟，因為我不想丟失數(shù)據(jù))，如果你對其它分區(qū)開啟ACL，你必須也重新掛載它。

　　$ sudo mount / -o remount

　　干的不錯!現(xiàn)在我們已經(jīng)在我們的系統(tǒng)中開啟ACL，讓我們開始和它一起工作。