精通Linux第27课.docVIP

饭客网络安全培训基地 中国最大的网络安全培训 只做网络安全 信息安全方面的培训 宗旨：坚持 宣传 信誉 实力 回报 专业培训网络信息安全人才 成就中国网络安全边防军团 大家好，我是Sweet 今天是Linux第27课 精通Linux之基础拾遗 学习目标 一，ACL问题 二，VMware拖拽问题 什么是 ACL ACL 是 Access Control List 的缩写，主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者，单一档案或目录来进行 r,w,x 的权限规范，对于需要特殊权限的使用状况非常有帮助。 那 ACL 主要可以针对哪些方面来控制权限呢？他主要可以针对几个项目： 使用者 (user)：可以针对使用者来设定权限； 群组 (group)：针对群组为对象来设定其权限； 预设属性 (mask)：还可以针对在该目录下在建立新档案/目录时，规范新资料的预设权限； 好了，再来看看如何让你的档案系统可以支持 ACL ！ 如何启动 ACL 由于 ACL 是传统的 Unix-like 作业系统权限的额外支持项目，因此要使用 ACL 必须要有档案系统的支持才行。目前绝大部分的档案系统都有支持 ACL 的功能，包括 ReiserFS, EXT2/EXT3, JFS, XFS 等等。在我们的 RHEL 5.x 当中，预设使用 Ext3 是启动 ACL 支持的！至于察看你的档案系统是否支持 ACL 可以这样看： [root@www ~]# mount ==直接查阅挂载参数的功能 /dev/hda2 on / type ext3 (rw) /dev/hda2 on / type ext3 (rw) /dev/hda3 on /home type ext3 (rw) /dev/hda3 on /home type ext3 (rw) # 假设我們只要看这兩个分区。 假设我们只要看这两个分区。 但沒有看到acl ！ [root@www ~]# dumpe2fs -h /dev/hda2 ==由superblock 內容去查询 [root@www ~]# dumpe2fs -h /dev/hda2 ==由superblock内容去查询 (前面省略) (前面省略) Default mount options: user_xattr acl Default mount options: user_xattr acl (後面省略) (后面省略) 由mount单纯去查阅不见得可以看到实际的项目，由于目前新的distributions常常会主动加入某些预设功能，如上表所示，其实RHEL 5.x在预设的情况下(Default mount options: )就帮你加入acl的支持了！ 那如果你的系統預设不會幫你加上acl 的支持呢？那如果你的系统预设不会帮你加上acl的支持呢？ 那你可以这樣做：那你可以这样做： [root@www ~]# mount -o remount,acl / [root@www ~]# mount [root@www ~]# mount /dev/hda2 on / type ext3 (rw,acl) /dev/hda2 on / type ext3 (rw,acl) # 这樣就加入了！ #这样就加入了！ 但是如果想要每次开机都生效，那就这樣做： 但是如果想要每次开机都生效，那就这样做： [root@www ~]# vi /etc/fstab [root@www ~]# vi /etc/fstab LABEL=/1 / ext3 defaults ,acl 1 1 LABEL=/1 / ext3 defaults ,acl 1 1 如果你不确定或者是不会使用dumpe2fs观察你的档案系统，那么建议直接将上述的/etc/fstab里面的内容修改一下即可！ ACL的设定技巧： getfacl, setfacl 好了，让你的filesystem 启动ACL 支持后，接下来该如何设定与观察ACL 呢？好了，让你的filesystem启动ACL支持后，接下来该如何设定与观察ACL呢？ 很简单，利用这两个指令就可以了：很简单，利用这两个指令就可以了： getfacl：取得某个档桉/目录的ACL 设定项目； setfacl：设定某个目录/档桉的ACL规范。 先让我们来瞧一瞧setfacl 如何使用！先让我们来瞧一瞧setfacl如何使用！setfacl指令用法 [root