- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
linux下文件扩展权限ACL的设置
linux下文件扩展权限ACL的设置
标签:ACL 权限 linux 设置 文件
文件扩展权限限制ACL
用户大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生.为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分这是一件很麻烦的事。为了能使某一个用户对某一文件指定一个权限,比如对某一个特定的文件,用户A可以读取,用户B所在的组可以修改,惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL的标准。ACL的出现专门解决了这个问题。下面我们来探讨下ACL在实际生活中的应用。
扩展acl的一些基本语法
getfacl -d 文件的默认权限
setfacl -m 设置扩展权限
|u 针对用户设置扩展权限
|g 针对组置扩展权限
|d 设置默认权限
|m 设定统一收回么个选项
-k 移除默认acl条目
-R 权限递归
-x 取消特定权限
setfacl -想 取消宽展权限
首先我们要在linux加载硬盘acl功能的支持
#vim /etc/fstab
?? /rich??? ext3??? defaults,acl??? 1 2
在default后面加入acl然后重新挂载硬盘
#mount –o remount | /home
查看验证下是否添加成功
#mount(看/etc/fstab中添加的内容是否正常出现)新文件apple
#touch apple
#getfacl apple
#su - aaa
$vim /root/apple
这里我们发现permission denied无写权限
$su - root
#setfacl u:aaa:rwx
$vim /root/apple
这里我们就可以正常写入了,我们下面添加一个组
$su - root
#getfacl g:nasasha:rw
#su - nasasha
$vim /root/apple
# touch file1
# ls -l file1
-rw-r--r-- 1 root root 7 Dec 11 00:28 file1 查看文件缺省的ACL,这时这个文件除了通常的UGO的权限之外,并没有ACL:
# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
group::r--
other::r- 下面添加几个用户和组,一会我将使用ACL赋予他们不同的权限:
# groupadd testg1
# useradd testu1
# useradd testu2
# usermod -G testg1 testu1 切换到用户testu1
# su testu1
$ echo testu1 gt;gt; file1
bash: file1: Permission denied 失败了。因为file1并不允许除了root以外的用户写。我们现在就通过修改file1的ACL赋予testu1足够的权限:
# setfacl -m u:testu1:rw file1
# su testu1
$ echo testu1 gt;gt; file1
$ cat file1
testu1 修改成功了,用户testu1可以对file1做读写操作了。我们来看一下file1的ACL:
$ getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:testu1:rw-
group::r--
mask::rw-
other::r- 我们ls看一下:
# ls -l file1
-rw-rw-r--+ 1 root root 7 Dec 11 00:28 file1 如果仔细看的话,我们会发现权限末尾有个“+”号,这个说明file1设置了ACL, 接下来我们修改一下testu1的权限,同时给testg1这个组以读的权限:
# setfacl -m u:testu1:rwx,g:testg1:r file1
# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:testu1:rwx
group::r--
group:testg1:r--
mask::rwx
other::r- :
# setfacl -m mask::r file1]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:testu1:rwx #effective:r--
group::r
您可能关注的文档
- ESP电子稳定程序DSC动态控制.ppt
- Exchange2007安装说明.doc
- excel表常用算法.doc
- excle2003练习题集.doc
- Ext类库简介.doc
- E答案常州工学院结构试验.doc
- FactoryTalkViewSE画面重用.doc
- fitness语法总结.doc
- FIDIC合同条件及其应用(英)2010.05.24.ppt
- ERP授课用课件.ppt
- DB65_T 4748-2023 降水相态识别判据规范.pdf
- DB65_T 4732-2023 小交通量农村公路工程技术规范.pdf
- DB65_T 4761-2023 气田地面工程建设节能技术规范.pdf
- DB65_T 4762-2023 油田地面工程建设节能技术规范.pdf
- DB65_T 4725-2023 烃氧化菌地下油层激活增油技术规范.pdf
- 石化化工行业节能诊断服务指南2024.docx
- 建筑和卫生陶瓷行业节能诊断服务指南2024.docx
- DB65_T 4718-2023 有压流输水管道水锤防护设计规程.pdf
- DB65_T 4729-2023 电力无线网络测试规范.pdf
- 2015 ansys inc snl 05a linear eigen bucklingmech线性特征屈曲.pdf
文档评论(0)