⑴现在以root身份运行setfacl,使得/home/test目录及其里面的文件和目录不能被letian访问。
⑵# setfacl -R -m u:letian:- /home/test/
⑶-R表示递归,-m表示修改,u:letian:-表示用户(userletian对/home/test没有任何权限。可以根据需要添加r、w、x及其组合。 我们查看一下test目录的详细信息:
⑷# ls -ld /home/test/
⑸drwxr-xr-x+ root root Jan : /home/test/
⑹文件权限后面出现了一个+号,这说明该文件或者目录设置了ACL。foo.txt的权限信息后面也会有+号。 然后,以letian的身份访问该目录:
⑺$ ls /home/test
⑻ls: cannot open directory /home/test: Permission denied
⑼使用getfacl
⑽getfacl用来查看对某个目录/文件设置的acl。
⑾$ getfacl /home/test
⑿# file: /home/test
⒀# owner: root
⒁# group: root
⒂user::rwx
⒃user:letian:---
⒄group::r-x
⒅mask::r-x
⒆other::r-x
⒇删除设置的acl
⒈# setfacl -b /home/test/
⒉# getfacl /home/test
⒊# file: /home/test
⒋# owner: root
⒌# group: root
⒍user::rwx
⒎group::r-x
⒏other::r-x
⒐上面就是Linux限制用户访问权限的介绍了,本文一共提供了三个解决方案,每个方案都能解决你的问题,其中以第三方案为佳,希望对你有所帮助。