RHEL5.4文件ACL权限.docVIP

下载本文档

2
0
约5.42千字
约 5页
2018-01-14 发布于河南
举报
版权申诉

RHEL5.4文件ACL权限.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

RHEL5.4文件ACL权限

RHEL5.4文件ACL权限ACL权限的讨论，我们知道，在linux系统中，我们将访问文件的用户分为三类，user，group，other。如果系统中某个用户想对某个文件有写入的权限，但是该用户是属于other，如果是这样，就只能够开放other的权限。但是一旦开放other的权限，那么所有人就对该文件有写入的权限了。文件的ACL权限就很好的解决了这个问题，它可以设置一个特定文件的特定权限。下面来具体的设置文件ACL权限。如果想拥有文件ACL的权限，就必须为文件系统添加一个ACL属性。 [root@localhost ~]# [root@localhost ~]# mount -o remount,acl /dev/sda9 [root@localhost ~]# [root@localhost ~]# mount | grep /dev/sda9 /dev/sda9 on /mnt type ext3 (rw,acl) [root@localhost ~]# [root@localhost ~]# 可以看到，/dev/sda9已经有了ACL属性。现在我们新建一个redhat目录。 [root@localhost ~]# [root@localhost ~]# cd /mnt/ [root@localhost mnt]# [root@localhost mnt]# mkdir redhat [root@localhost mnt]# [root@localhost mnt]# ll -ld /redhat/ drwxr-xr-x 2 root root 4096 Feb 26 21:56 /redhat/ [root@localhost mnt]# 可以看到，这个redhat目录的权限为755，这个目录的拥有人和拥有组都是root,也就是说其他人对这个目录是没有写入的权限的。 [root@localhost ~]# su - user1 [user1@localhost ~]$ [user1@localhost ~]$ cd /mnt/ [user1@localhost mnt]$ ls lost+found redhat [user1@localhost mnt]$ cd redhat/ [user1@localhost redhat]$ touch file touch: cannot touch `file: Permission denied [user1@localhost redhat]$ ls [user1@localhost redhat]$ 可以看到，user1是other，user1对redhat这个目录果然没有写入的权限。如果我们想要给user1对这个目录有一个rwx的权限。除了开放other的权限，我们还可以使用文件的ACL功能。现在我们就给user1对该目录设置ACL权限。 #setfacl -m u:user1:rwx /mnt/redhat/ -m 修改 u 用户 user1 指定用户 rwx 指定权限 /redhat 指定目录 [root@localhost ~]# [root@localhost ~]# cd /mnt/ [root@localhost mnt]# [root@localhost mnt]# setfacl -m u:user1:rwx /mnt/redhat/ [root@localhost mnt]# [root@localhost mnt]# ll total 14 drwx------ 2 root root 12288 Feb 26 21:53 lost+found drwxrwxr-x+ 2 root root 1024 Feb 26 22:11 redhat [root@localhost mnt]# 我们已经给redhat目录设置了ACL权限，通过ll可以看到，redhat目录的权限位后面多了一个加号，这个加号就代表不要看表面的权限，说明还有更深的权限隐藏在里面。如何去查看这个文件的具体权限呢 #Getfacl /mnt/redhat [root@localhost mnt]# [root@localhost mnt]# getfacl /mnt/redhat getfacl: Removing leading / from absolute path names # file: mnt/redhat # owner: root # group: root user::rwx user:user1:rwx group::r-x mask::