项目背景在做linux服务器管理的时候,由于一些生产环境信息,或者其他一些敏感的配置信息,不允许ftp或者普通用户访问,在为了达到信息安全和隐私的要求项目环境操作系统:centos7.2涉及命令:yum,setfacl(访问控制权限)安装ACLyum-yinstallacl查看ACL是否安装成功rpm-qa|grepaclsetfacl命令用法setfacl2.2.51--setfileaccesscontrollistsUsage:setfacl[-bkndRLP]{-m|-M|-x|-X...}file...-m,--modify=aclmodify文件的当前ACL-M,--modify-file=file从文件中读取ACL条目进行修改-x,--remove=acl从文件的ACL中删除条目-X,--remove-file=filereadACLentriestoremovefromfile-b,--remove-all移除所有扩展ACL条目-k,--remove-default移除默认ACL--set=acl设置ACL文件,替换当前ACL--set-file=file从文件中读取ACL条目以设置--mask重新计算有效权限掩码-n,--no-mask不重新计算有效权限掩码-d,-默认操作适用于默认ACL-R,--recursive递归到子目录-L,--logical逻辑遍历,遵循符号链接-P,--physical物理遍历,不遵循符号链接--restore=file恢复ACL(反向of`getfacl-R')--test测试模式(不修改ACL)-v,--version打印版本并退出-h,--help此帮助文本设置用户的访问权限。比如在服务器上,你想让普通用户ubuntu不能访问/etc、/usr等系统配置目录,那么配置如下setfacl-R-mu:ubuntu:-/etc/usr-R表示递归,-m表示修改,u:ubuntu:-表示用户(用户)ubuntu对/etc和/usr没有任何权限,可以根据需要添加r、w、x及其组合。取消用户的访问限制setfacl-R-xu:ubuntu/etc/usr
