怎么样限制Linux用户的访问权限

假如你不期望我们的文件让人读取，又或者只不过不想某个特定的用户读取修改文件，限制访问权限是最好的处置办法，下面记者就给大伙介绍下Linux下限制用户访问权限的办法，一块儿学习下吧。

目前需要限定某个用户对特定目录/文件的访问权限，或者把某个用户的访问范围限制在某个目录/文件中。现实状况下，还是能遇见如此的需要的，譬如说ubuntu下有多个可登录用户，默认状况下，用户A的工作目录（一般为/home/A）对任何其他用户来讲都是可读的，但用户A可能不期望其他用户（或者某个特定用户）读取A的文件。

这里提出三个解决方法。

第一种：用chmod更改特定目录的权限。这能起到限制特定目录被某些人访问有哪些用途，限定某个用户的目的也能达到，但会误伤其他用户。

第二种：用linux容器，比如lxc。耗费空间，设置稍显麻烦。

第三种：用setfacl命令设定访问控制。

其中，第三个策略是最符合需要的。本文主要讲该策略的具体达成并在我一个人的本上测试。我的系统为Linux Mint 15 64位，根目录/用的是ext4文件系统，/home用的btrfs文件系统。

安装acl

代码如下：

sudo apt-get install acl

有资料说是要重启系统，但测试的时候我发现这个在以前就已经安装好了（不了解是Mint自带了还是我胡乱装的），没重启依然有效。

用setfacl

以root的身份实行下面的命令：

代码如下：

# mkdir /home/test

# touch /home/test/foo.txt

# vim /home/test/foo.txt

# ls -ld /home/test/

drwxr-xr-x 1 root root 14 Jan 16 09:46 /home/test/

# ls -ld /home/test/foo.txt

-rw-r--r-- 1 root root 6 Jan 16 09:46 /home/test/foo.txt

上面的命令在/home目录下创建目录test，在test目录下创建文件foo.txt，并在foo.txt下随意加了些内容。然后以普通用户letian的身份访问foo.txt，可以读foo.txt。