RHCE_RHEL6_135 U11 文件访问控制ACL.pdf

RHEL RHEL 专注：网络运维 RRHHEELL 带你入门 从中笑 RHCE_RHEL6_135 U11 文件访问控制ACL 回顾：Linux中默认文件所有权和权限： ☻ useradd ► 默认创建同名的专用组（主组、私有组、补充组、附加组）。 ☻ mkdir 和 touch:普通用户创建目录和文件默认拥有者和权限 。 ☻ suid、sgid、 sticky； 一、实际权限需求：设置复杂文件权限需要ACL ☻ 可实现的方法：更改u、g、o权限 ☻ 普通的权限是不能满足要求：不够具体、不够安全。 二、设置ACL的必备条件，文件系统如何加载ACL属性： ☻ 首先文件系统必须支持ACL； 系统安装时的分区，自动启用ACL；手动格式化的新分区，需要手动加载ACL 属性。 专业博客：/yjc118 -1- 51cto我的资料下载中心:/2852229 RHEL RHEL 专注：网络运维 RRHHEELL 带你入门 从中笑 ☻ 可手动挂载。user_xattr挂载选项与ACL无关，但这些扩展属性由一 小部分程序使用，将自定义信息存储在文件中，所以最好保留此默认选项设置。 三、设置文件访问的ACL： 专业博客：/yjc118 -2- 51cto我的资料下载中心:/2852229 RHEL RHEL 专注：网络运维 RRHHEELL 带你入门 从中笑 关于default：针对设置default目录的下一级目录开始起作用，自动继承。 那么，对本级目录也要有同样的权限，怎么办？针对本级目录再setfacl。 四、权限应用优先级： ☻ 拥有人访问，应用该文件的用户权限； ☻ 作为列于用户ACL条目中的用户访问文件，应用该文件的ACL条目； ☻ 应用拥有组或具有明确组ACL条目的组的权限； ☻ 否则，应用文件的other权限。 专业博客：/yjc118 -3- 51cto我的资料下载中心:/2852229