频道栏目
首页 > 系统 > Linux > 正文

控制对文件的访问

2017-02-20 14:25:00         来源:DCHXMJ的博客  
收藏   我要投稿

控制对文件的访问。

*)当设置了ACL权限之后,ll 查看权限时会出现 + 号:

当 + 号出现时,默认权限被系统忽略,则读出的是 + 里面的权限

\

1.权限列表的读取

*)查看ACL权限:getfacl filename

[kiosk@foundation30 Desktop]$ getfacl file

# file: file 文件名称

# owner: kiosk 文件所有人

# group: kiosk 文件所有组

user::rw- 用户权限

user:kiosk:rwx 特殊指派用户及权限

group::rw- 组权限

mask::rwx 可指派最大权限

other::r-- 其他人权限

\

2. setfacl 用于设置或修改文件的 ACL

*)setfacl -m u:student:rw filename

授予用户 student 读写权限

*)setfacl -m g:westos:rw filename

授予组 westos读写权限

*)setfacl -m g:redhat:r filename

授予组 redhat 读的权限

\

*)setfacl -x u:studentfilename

删除用户 student 的 Acl 权限

*)# setfacl -m o::- filename

修改其他人的权限为空

\

3. setfacl -b filename 关闭 ACL 权限

\

4. ACL 掩码(mask:能够赋予特殊用户的最大权限)及继承

注意:先使用 chmod 改变普通权限,然后再修改用 setfacl 修改 mask

因为chmod修改普通权限时, mask 也会跟着改变

5.设置文件的 mask

*)具有 ACL 的文件拥有一个 "mask"(掩码),这个掩码既能够限制拥有该文件的组的最大权限,有能够限制 ACL 中的补充用户和组所拥有的最大权限

setfacl -m m:rwx filename

\

6.设置目录的 mask

*)default权限: 默认权限对于目录本身不生效,只针对与目录里面出现的新文件(更改目录 mask 之后建立的)

setfacl -m d:u:student:rw directory

\
\

7.设置权限列表的加载

在企业7中,系统默认ACL权限是开启的,则可通过如下方法控制ACL权限

*)fdisk /dev/vdb 分区

*)mkfs.ext4 /dev/vdb1 格式化(可看到acl情况)

\

*)tune2fs -l /dev/vdb1 查看分区信息

\

*)tune2fs -o ^acl /dev/vdb1 关闭 ACL

\

*)umount /mnt

*)mount /dev/vdb1 /mnt

*)检测 ACL

*)tune2fs -o acl /dev/vdb1 开启acl

上一篇:日志-apache的access_log与error_log
下一篇:RabbitMQ 高可用:在 Windows 搭建镜像集群
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站