如何限制Linux用戶(hù)的訪問(wèn)權(quán)限(2)

　　現(xiàn)在以root身份運(yùn)行setfacl，使得/home/test目錄及其里面的文件和目錄不能被letian訪問(wèn)。

　　代碼如下：

　　# setfacl -R -m u:letian：- /home/test/

　　-R表示遞歸，-m表示修改，u:letian：-表示用戶(hù)（user）letian對(duì)/home/test沒(méi)有任何權(quán)限。可以根據(jù)需要添加r、w、x及其組合。 我們查看一下test目錄的詳細(xì)信息：

　　代碼如下：

　　# ls -ld /home/test/

　　drwxr-xr-x+ 1 root root 14 Jan 16 09:46 /home/test/

　　文件權(quán)限后面出現(xiàn)了一個(gè)+號(hào)，這說(shuō)明該文件或者目錄設(shè)置了ACL。foo.txt的權(quán)限信息后面也會(huì)有+號(hào)。 然后，以letian的身份訪問(wèn)該目錄：

　　代碼如下：

　　$ ls /home/test

　　ls： cannot open directory /home/test： Permission denied

　　使用getfacl

　　getfacl用來(lái)查看對(duì)某個(gè)目錄/文件設(shè)置的acl。

　　代碼如下：

　　$ getfacl /home/test

　　# file： /home/test

　　# owner： root

　　# group： root

　　user：：rwx

　　user:letian：---

　　group：：r-x

　　mask：：r-x

　　other：：r-x

　　刪除設(shè)置的acl

　　代碼如下：

　　# setfacl -b /home/test/

　　# getfacl /home/test

　　# file： /home/test

　　# owner： root

　　# group： root

　　user：：rwx

　　group：：r-x

　　other：：r-x

　　上面就是Linux限制用戶(hù)訪問(wèn)權(quán)限的介紹了，本文一共提供了三個(gè)解決方案，每個(gè)方案都能解決你的問(wèn)題，其中以第三方案為佳，希望對(duì)你有所幫助。