仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 383|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来一发CentOS下ACL权限把持

[复制链接]
透明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:43:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!ACL权限把持


设置ACL权限:setfacl
检察ACL权限:getfacl

ACL权限把持次要目标是供应传统的owner,group,other的read,wirte,execute权限以外的详细权限设置,能够针对单一用户或组来设置特定的权限
好比:某一目次权限为
drwx------2rootroot409603-1013:51./acldir
用户user对此目次无任何权限因而没法进进此目次,ACL可独自为用户user设置这个目次的权限,使其能够操纵这个目次

ACL启动

要利用ACL必需要有文件体系撑持才行,今朝尽年夜多半的文件体系城市撑持,EXT3文件体系默许启动ACL的

检察文件体系是不是撑持ACL


  1. [root@localhosttmp]#dumpe2fs-h/dev/sda2dumpe2fs1.39(29-May-2006)……sparse_superlarge_fileDefaultmountoptions:user_xattracl
复制代码

加载ACL功效


假如UNIXLIKE撑持ACL可是文件体系并非默许加载此功效,可本人举行增加
  1. [root@localhosttmp]#mount-oremount,acl/[root@localhosttmp]#mount/dev/sda2on/typeext3(rw,acl)
复制代码
一样也能够修正磁盘挂在设置文件设置默许开机加载
  1. [root@localhosttmp]#vi/etc/fstabLABEL=//ext3defaults,acl11
复制代码
检察ACL权限


语法:getfaclfilename

设置ACL权限


语法:setfacl[-bkRd][-m|-xacl参数]方针文件名
选项与参数:
-m:设置后续的acl参数,不成与-x一同利用
-x:删除后续的acl参数,不成与-m一同利用
-b:删除一切的acl参数
-k:删除默许的acl参数
-R:递回设置acl参数
-d:设置默许acl参数,只对目次无效

针对特别用户


设置格局:u:用户账号列表:权限
权限:rwx的组合情势
如用户列表为空,代表设置以后文件一切者权限

举例:
  1. [root@localhosttmp]#mkdir-m700./acldir;ll-d./acldirdrwx------2rootroot409603-1013:51./acldir[root@localhosttmp]#sutkf[tkf@localhosttmp]$cd./acldir/bash:cd:./acldir/:权限不敷=>用户无X权限[tkf@localhosttmp]$exitexit[root@localhosttmp]#setfacl-mu:tkf:x./acldir/=>针对用户tkf设置acldir目次的权限为x[root@localhosttmp]#ll-d./acldir/drwx--x---+2rootroot409603-1013:51./acldir/=>经由过程ACL增加权限在权限开端会增添多个一个“+”同时文件底本权限也产生变更。=>可经由过程getfacl检察原始目次权限[root@localhosttmp]#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--x=>纪录tkf用户针对此目次有acl权限group::---mask::--xother::---=>这里必要特别申明,只是tkf这个用户具有X权限,其他用户仍是无权限的[root@localhosttmp]#sutkf[tkf@localhosttmp]$cd./acldir/[tkf@localhostacldir]$=>用户tkf能够具有x权限能够进进目次
复制代码
针对特定用户组


设置格局:g:用户组列表:权限
权限:rwx的组合情势
如用户组列表为空,代表设置以后文件所属用户组权限
举例:
  1. [root@localhosttmp]#setfasetfaclsetfattr[root@localhosttmp]#setfacl-mg:users:rx./acldir/[root@localhosttmp]#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--xgroup::---=>其他用户组(非acl设置)的权限group:users:r-x=>纪录users用户组针对此目次有acl权限mask::r-xother::---
复制代码
针对无效权限设置

无效权限(mask)就是acl权限设置的极限值,也就是你所设置的acl权限必定是mask的一个子集,假如超越mask局限会将超越的权限往失落
设置格局:m:权限
权限:rwx的组合情势

举例:
  1. [root@localhosttmp]#setfacl-mm:x./acldir/[root@localhosttmp]#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--xgroup::r-x#effective:--xgroup:users:r-x#effective:--xmask::--xother::---
复制代码
针对默许权限设置


我们后面都是针对一个目次为一个用户(组)设置特定权限,可是假如这个目次下在新创立的文件是不具有这些针对这个用户的特定权限的。为懂得决这个成绩,就必要设置默许acl权限,使这个目次下新创立的文件有和目次不异的ACL特定权限

设置格局:d:[u|g]:用户(组)列表:权限

举例
  1. [root@localhosttmp]#mkdir-m711./defdir[root@localhosttmp]#setfacl-mu:tkf:rxw./defdir[root@localhosttmp]#ll-d./defdir/drwxrwx--x+2rootroot409603-1015:23./defdir/=>目次权限具有acl特定权限(前面+)[root@localhosttmp]#touch./defdir/a.file;ll./defdir/-rw-r--r--1rootroot003-1015:25a.file=>新创立的文件不具有acl特定权限(前面无+)[root@localhosttmp]#setfacl-md:u:tkf:rxw./defdir=>设置默许权限[root@localhosttmp]#getfacl./defdir/#file:defdir#owner:root#group:rootuser::rwxuser:tkf:rwxgroup::--xmask::rwxother::--xdefault:user::rwxdefault:user:tkf:rwxdefault:group::--xdefault:mask::rwxdefault:other::--x[root@localhosttmp]#touch./defdir/b.file;ll./defdir/-rw-r--r--1rootroot003-1015:25a.file-rw-rw----+1rootroot003-1015:26b.file=>新创立文件默许带有acl特定权限[root@localhosttmp]#getfacl./defdir/b.file#file:defdir/b.file#owner:root#group:rootuser::rw-user:tkf:rwx#effective:rw-group::--x#effective:---mask::rw-other::---=>这快我有个疑问,为何mask值是rw,我推测和文件最年夜权限有关,=>关于文件来时默许最年夜权限是666即UMASK为0000.谁人关于可实行文件来讲=>没有X,岂非还必要利用chmod设置?疑问!!
复制代码

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
透明 该用户已被删除
沙发
 楼主| 发表于 2015-1-16 21:49:39 | 只看该作者

来一发CentOS下ACL权限把持

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
简单生活 该用户已被删除
板凳
发表于 2015-1-24 16:32:47 | 只看该作者
安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
分手快乐 该用户已被删除
地板
发表于 2015-2-2 11:50:21 | 只看该作者
Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。
莫相离 该用户已被删除
5#
发表于 2015-2-7 21:20:29 | 只看该作者
和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。
海妖 该用户已被删除
6#
发表于 2015-2-23 23:44:49 | 只看该作者
我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。
小女巫 该用户已被删除
7#
发表于 2015-3-7 11:45:53 | 只看该作者
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
8#
发表于 2015-3-15 07:28:48 | 只看该作者
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
活着的死人 该用户已被删除
9#
发表于 2015-3-21 23:49:01 | 只看该作者
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 13:44

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表