|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!ACL权限把持
设置ACL权限:setfacl
检察ACL权限:getfacl
ACL权限把持次要目标是供应传统的owner,group,other的read,wirte,execute权限以外的详细权限设置,能够针对单一用户或组来设置特定的权限
好比:某一目次权限为
drwx------2rootroot409603-1013:51./acldir
用户user对此目次无任何权限因而没法进进此目次,ACL可独自为用户user设置这个目次的权限,使其能够操纵这个目次
ACL启动
要利用ACL必需要有文件体系撑持才行,今朝尽年夜多半的文件体系城市撑持,EXT3文件体系默许启动ACL的
检察文件体系是不是撑持ACL
- [root@localhosttmp]#dumpe2fs-h/dev/sda2dumpe2fs1.39(29-May-2006)……sparse_superlarge_fileDefaultmountoptions:user_xattracl
加载ACL功效
假如UNIXLIKE撑持ACL可是文件体系并非默许加载此功效,可本人举行增加- [root@localhosttmp]#mount-oremount,acl/[root@localhosttmp]#mount/dev/sda2on/typeext3(rw,acl)
- [root@localhosttmp]#vi/etc/fstabLABEL=//ext3defaults,acl11
语法:getfaclfilename
设置ACL权限
语法:setfacl[-bkRd][-m|-xacl参数]方针文件名
选项与参数:
-m:设置后续的acl参数,不成与-x一同利用
-x:删除后续的acl参数,不成与-m一同利用
-b:删除一切的acl参数
-k:删除默许的acl参数
-R:递回设置acl参数
-d:设置默许acl参数,只对目次无效
针对特别用户
设置格局:u:用户账号列表:权限
权限:rwx的组合情势
如用户列表为空,代表设置以后文件一切者权限
举例:- [root@localhosttmp]#mkdir-m700./acldir;ll-d./acldirdrwx------2rootroot409603-1013:51./acldir[root@localhosttmp]#sutkf[tkf@localhosttmp]$cd./acldir/bash:cd:./acldir/:权限不敷=>用户无X权限[tkf@localhosttmp]$exitexit[root@localhosttmp]#setfacl-mu:tkf:x./acldir/=>针对用户tkf设置acldir目次的权限为x[root@localhosttmp]#ll-d./acldir/drwx--x---+2rootroot409603-1013:51./acldir/=>经由过程ACL增加权限在权限开端会增添多个一个“+”同时文件底本权限也产生变更。=>可经由过程getfacl检察原始目次权限[root@localhosttmp]#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--x=>纪录tkf用户针对此目次有acl权限group::---mask::--xother::---=>这里必要特别申明,只是tkf这个用户具有X权限,其他用户仍是无权限的[root@localhosttmp]#sutkf[tkf@localhosttmp]$cd./acldir/[tkf@localhostacldir]$=>用户tkf能够具有x权限能够进进目次
设置格局:g:用户组列表:权限
权限:rwx的组合情势
如用户组列表为空,代表设置以后文件所属用户组权限
举例:- [root@localhosttmp]#setfasetfaclsetfattr[root@localhosttmp]#setfacl-mg:users:rx./acldir/[root@localhosttmp]#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--xgroup::---=>其他用户组(非acl设置)的权限group:users:r-x=>纪录users用户组针对此目次有acl权限mask::r-xother::---
无效权限(mask)就是acl权限设置的极限值,也就是你所设置的acl权限必定是mask的一个子集,假如超越mask局限会将超越的权限往失落
设置格局:m:权限
权限:rwx的组合情势
举例:- [root@localhosttmp]#setfacl-mm:x./acldir/[root@localhosttmp]#getfacl./acldir/#file:acldir#owner:root#group:rootuser::rwxuser:tkf:--xgroup::r-x#effective:--xgroup:users:r-x#effective:--xmask::--xother::---
我们后面都是针对一个目次为一个用户(组)设置特定权限,可是假如这个目次下在新创立的文件是不具有这些针对这个用户的特定权限的。为懂得决这个成绩,就必要设置默许acl权限,使这个目次下新创立的文件有和目次不异的ACL特定权限
设置格局:d:[u|g]:用户(组)列表:权限
举例- [root@localhosttmp]#mkdir-m711./defdir[root@localhosttmp]#setfacl-mu:tkf:rxw./defdir[root@localhosttmp]#ll-d./defdir/drwxrwx--x+2rootroot409603-1015:23./defdir/=>目次权限具有acl特定权限(前面+)[root@localhosttmp]#touch./defdir/a.file;ll./defdir/-rw-r--r--1rootroot003-1015:25a.file=>新创立的文件不具有acl特定权限(前面无+)[root@localhosttmp]#setfacl-md:u:tkf:rxw./defdir=>设置默许权限[root@localhosttmp]#getfacl./defdir/#file:defdir#owner:root#group:rootuser::rwxuser:tkf:rwxgroup::--xmask::rwxother::--xdefault:user::rwxdefault:user:tkf:rwxdefault:group::--xdefault:mask::rwxdefault:other::--x[root@localhosttmp]#touch./defdir/b.file;ll./defdir/-rw-r--r--1rootroot003-1015:25a.file-rw-rw----+1rootroot003-1015:26b.file=>新创立文件默许带有acl特定权限[root@localhosttmp]#getfacl./defdir/b.file#file:defdir/b.file#owner:root#group:rootuser::rw-user:tkf:rwx#effective:rw-group::--x#effective:---mask::rw-other::---=>这快我有个疑问,为何mask值是rw,我推测和文件最年夜权限有关,=>关于文件来时默许最年夜权限是666即UMASK为0000.谁人关于可实行文件来讲=>没有X,岂非还必要利用chmod设置?疑问!!
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们! |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:43:04
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
窥视卡
雷达卡
发表于 2015-3-15 07:28:48