2-2. 控制对文件的访问
##控制對文件的訪問##
##學習目標:
*讀取文件權(quán)限
*設(shè)定權(quán)限列表
*設(shè)備權(quán)限列表加載
1.權(quán)限列表的讀取
[kiosk@foundation0 Desktop]$ getfacl file
# file: file 文件名稱
# owner: kiosk 文件所有人
# group: kiosk 文件所有組
user::rw- 用戶權(quán)限
user:kiosk:rwx 特殊指派用戶及權(quán)限
group::rw-組權(quán)限
mask::rwx可指派最大權(quán)限
other::r-- 其他人權(quán)限
2.setfacl 用于設(shè)置或修改文件的 ACL
*setfacl -m u:bob:rw filename
– 授予用戶 bob 讀寫權(quán)限
*setfacl -m g:westos:rw filename
– 授予組 westos 讀寫權(quán)限
*setfacl -m g:redhat:r filename
– 授予組 redhat 讀的權(quán)限
*setfacl -x u:bob filename
– 刪除用戶 bob 的 ACL 權(quán)限
* setfacl -m o::- filename
– 修改其他所有人的權(quán)限為空
* setfacl ?-b filename
- 自動刪除授予的所有人,組和其他人的ACL權(quán)限
3.ACL 掩碼及繼承
*具有 ACL 的文件擁有一個“ mask” (掩碼 ),這個掩碼既能夠限制擁有該文件的組的最大權(quán)限 ,有能 夠限制 ACL中的補充用戶和組所擁有的最大權(quán)限
*setfacl -m m:rwx file
*目錄可以有“默認 ACL” 條目 ,系統(tǒng)自動針對在該目錄中創(chuàng)建的新文件設(shè)置這些條目,這類似 setgid 權(quán)限的方法(針對目錄時),使得在該目錄中創(chuàng)建的新文件歸擁有該目錄的組所有。
*setfacl -m d:u:bob:rw directory
4.設(shè)備權(quán)限列表加載
*掛載文件系統(tǒng)之后 ,必須啟用對 POSIX ACL 條目的支持
*安裝程序會配置它創(chuàng)建的所有ext4 文件系統(tǒng),以自動啟用 ACL 支持
*tune2fs -l /dev/sda1 |grep "Default mount"
Default mount options:
user_xattr acl
*如果手動格式化文件系統(tǒng) ,則需要使用ACL 掛載選項掛載該系統(tǒng)
*tune2fs -o user_xattr,acl /dev/sda1
轉(zhuǎn)載于:https://blog.51cto.com/cuijb/1917131
總結(jié)
以上是生活随笔為你收集整理的2-2. 控制对文件的访问的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【重要更新】MyEclipse 2017
- 下一篇: javascript 温故而知新 get