透明 发表于 2015-1-14 20:43:04

来一发CentOS下ACL权限把持

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!ACL权限把持


设置ACL权限:setfacl
检察ACL权限:getfacl

ACL权限把持次要目标是供应传统的owner,group,other的read,wirte,execute权限以外的详细权限设置,能够针对单一用户或组来设置特定的权限
好比:某一目次权限为
drwx------2rootroot409603-1013:51./acldir
用户user对此目次无任何权限因而没法进进此目次,ACL可独自为用户user设置这个目次的权限,使其能够操纵这个目次

ACL启动

要利用ACL必需要有文件体系撑持才行,今朝尽年夜多半的文件体系城市撑持,EXT3文件体系默许启动ACL的

检察文件体系是不是撑持ACL



#dumpe2fs-h/dev/sda2dumpe2fs1.39(29-May-2006)……sparse_superlarge_fileDefaultmountoptions:user_xattracl

加载ACL功效


假如UNIXLIKE撑持ACL可是文件体系并非默许加载此功效,可本人举行增加
#mount-oremount,acl/#mount/dev/sda2on/typeext3(rw,acl)一样也能够修正磁盘挂在设置文件设置默许开机加载
#vi/etc/fstabLABEL=//ext3defaults,acl11检察ACL权限


语法:getfaclfilename

设置ACL权限


语法:setfacl[-bkRd][-m|-xacl参数]方针文件名
选项与参数:
-m:设置后续的acl参数,不成与-x一同利用
-x:删除后续的acl参数,不成与-m一同利用
-b:删除一切的acl参数
-k:删除默许的acl参数
-R:递回设置acl参数
-d:设置默许acl参数,只对目次无效

针对特别用户


设置格局:u:用户账号列表:权限
权限:rwx的组合情势
如用户列表为空,代表设置以后文件一切者权限

举例:
#mkdir-m700./acldir;ll-d./acldirdrwx------2rootroot409603-1013:51./acldir#sutkf$cd./acldir/bash:cd:./acldir/:权限不敷=>用户无X权限$exitexit#setfacl-mu:tkf:x./acldir/=>针对用户tkf设置acldir目次的权限为x#ll-d./acldir/drwx--x---+2rootroot409603-1013:51./acldir/=>经由过程ACL增加权限在权限开端会增添多个一个“+”同时文件底本权限也产生变更。=>可经由过程getfacl检察原始目次权限#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--x=>纪录tkf用户针对此目次有acl权限group::---mask::--xother::---=>这里必要特别申明,只是tkf这个用户具有X权限,其他用户仍是无权限的#sutkf$cd./acldir/$=>用户tkf能够具有x权限能够进进目次
针对特定用户组


设置格局:g:用户组列表:权限
权限:rwx的组合情势
如用户组列表为空,代表设置以后文件所属用户组权限
举例:
#setfasetfaclsetfattr#setfacl-mg:users:rx./acldir/#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--xgroup::---=>其他用户组(非acl设置)的权限group:users:r-x=>纪录users用户组针对此目次有acl权限mask::r-xother::---
针对无效权限设置

无效权限(mask)就是acl权限设置的极限值,也就是你所设置的acl权限必定是mask的一个子集,假如超越mask局限会将超越的权限往失落
设置格局:m:权限
权限:rwx的组合情势

举例:
#setfacl-mm:x./acldir/#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--xgroup::r-x#effective:--xgroup:users:r-x#effective:--xmask::--xother::---
针对默许权限设置


我们后面都是针对一个目次为一个用户(组)设置特定权限,可是假如这个目次下在新创立的文件是不具有这些针对这个用户的特定权限的。为懂得决这个成绩,就必要设置默许acl权限,使这个目次下新创立的文件有和目次不异的ACL特定权限

设置格局:d::用户(组)列表:权限

举例
#mkdir-m711./defdir#setfacl-mu:tkf:rxw./defdir#ll-d./defdir/drwxrwx--x+2rootroot409603-1015:23./defdir/=>目次权限具有acl特定权限(前面+)#touch./defdir/a.file;ll./defdir/-rw-r--r--1rootroot003-1015:25a.file=>新创立的文件不具有acl特定权限(前面无+)#setfacl-md:u:tkf:rxw./defdir=>设置默许权限#getfacl./defdir/#file:defdir#owner:root#group:rootuser::rwxuser:tkf:rwxgroup::--xmask::rwxother::--xdefault:user::rwxdefault:user:tkf:rwxdefault:group::--xdefault:mask::rwxdefault:other::--x#touch./defdir/b.file;ll./defdir/-rw-r--r--1rootroot003-1015:25a.file-rw-rw----+1rootroot003-1015:26b.file=>新创立文件默许带有acl特定权限#getfacl./defdir/b.file#file:defdir/b.file#owner:root#group:rootuser::rw-user:tkf:rwx#effective:rw-group::--x#effective:---mask::rw-other::---=>这快我有个疑问,为何mask值是rw,我推测和文件最年夜权限有关,=>关于文件来时默许最年夜权限是666即UMASK为0000.谁人关于可实行文件来讲=>没有X,岂非还必要利用chmod设置?疑问!!

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!

透明 发表于 2015-1-16 21:49:39

来一发CentOS下ACL权限把持

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

简单生活 发表于 2015-1-24 16:32:47

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

分手快乐 发表于 2015-2-2 11:50:21

Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。

莫相离 发表于 2015-2-7 21:20:29

和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。

海妖 发表于 2015-2-23 23:44:49

我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。

小女巫 发表于 2015-3-7 11:45:53

期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?

仓酷云 发表于 2015-3-15 07:28:48

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

活着的死人 发表于 2015-3-21 23:49:01

让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
页: [1]
查看完整版本: 来一发CentOS下ACL权限把持