透过这个『针对目录来设定的默认
ACL
权限设定值』的项目,我们可以让这些属性继承到次目录底
下呢!
非常方便啊!那如果想要让
ACL
的属性全部消失又要如何处理?透过『
setfacl -b
檔名
即可啦!
太简单了!鸟哥就不另外½绍了!请自行测试测试吧!
问:
针对刚刚的
/srv/projecta
目录的权限设定中,我需要
1)
取消
myuser1
的设定
(
连同默认值
)
,以及
2)
我不能让
pro3
这个用户使用该目录,亦即
pro3
在该目录下无任何权限,
该如何设定?
答:
取消全部的
ACL
设定可以使用
-
b
来处理,但单一设定值的取消,就得要透过
-
x
才行了!所以你应该这样作:
# 1.1
找到
针对
myuser1
定值
[root@study ~]#
getfacl
/srv/projecta | grep myuser1
user:myuser1:r
-
x
default:user:myuser1:r
-
x
# 1.2
针对
个设
定值
来处
理,注意,取消某
个账号
ACL
,不需要加上
目!
[root@study ~]#
setfacl
-
x u:myuser1 /srv/projecta
[root@study ~]#
setfacl
-
x d:u:myuser1 /srv/projecta
# 2.1
pro3
这个
户无
法使用
录啰
[root@study ~]#
setfacl
-
m u:pro3:
-
/srv/projecta
只需要留意,当设定一个用户
/
群组没有任何权限的
ACL
语法中,在权限的字段不可留白,而是应该加上一个减号
(
-
)
才是正确的作法!
13.4
使用者身份切换
什么?在
Linux
系统当中还要作身份的变换?这是为啥?可能有底下几个原因啦!
o
使用一般账号:系统平日操作的好习惯
事实上,为了安全的缘故,一些老人家都会½议你,尽量以一般身份使用者来操作
Linux
的日常
作业!等到需要设定系统环境时,
才变换身份成为
root
来½行系统管理,相对比½安全啦!避
免作错一些严重的指令,例如恐怖的『
rm -rf /
(
千万作不得!
)
o
用½低权限启动系统服务
相对于系统安全,有的时候,我们必须要以某些系统账号来½行程序的执行。
举例来说,
Linux
主机上面的一套软件,名称为
apache
,我们可以额外½立一个名为
apache
的用户来启动
apache
软件啊,如此一来,如果这个程序被攻破,至少系统还不至于就损毁了~
o
软件本身的限制
在远古时代的
telnet
程序中,该程序默认是不许使用
root
的身份登入的,
telnet
会判断登入者的
UID
UID
0
的话,那就直½拒绝登入了。所以,你只能使用一般使用者来登入
Linux