linux下文件扩展权限ACL的设置.doc

linux下文件扩展权限ACL的设置 标签：ACL 权限 linux 设置 文件 文件扩展权限限制ACL 用户大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生.为了实现一些比较复杂的权限管理，往往不得不创建很多的组，并加以详细的记录和区分这是一件很麻烦的事。为了能使某一个用户对某一文件指定一个权限，比如对某一个特定的文件，用户A可以读取，用户B所在的组可以修改，惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL的标准。ACL的出现专门解决了这个问题。下面我们来探讨下ACL在实际生活中的应用。 扩展acl的一些基本语法 getfacl -d 文件的默认权限 setfacl -m 设置扩展权限 |u 针对用户设置扩展权限 |g 针对组置扩展权限 |d 设置默认权限 |m 设定统一收回么个选项 -k 移除默认acl条目 -R 权限递归 -x 取消特定权限 setfacl -想 取消宽展权限 首先我们要在linux加载硬盘acl功能的支持 #vim /etc/fstab ?? /rich??? ext3??? defaults,acl??? 1 2 在default后面加入acl然后重新挂载硬盘 #mount –o remount | /home 查看验证下是否添加成功 #mount（看/etc/fstab中添加的内容是否正常出现）新文件apple #touch apple #getfacl apple #su - aaa $vim /root/apple 这里我们发现permission denied无写权限 $su - root #setfacl u:aaa：rwx $vim /root/apple 这里我们就可以正常写入了，我们下面添加一个组 $su - root #getfacl g:nasasha:rw #su - nasasha $vim /root/apple # touch file1 # ls -l file1 -rw-r--r-- 1 root root 7 Dec 11 00:28 file1 查看文件缺省的ACL，这时这个文件除了通常的UGO的权限之外，并没有ACL： # getfacl file1 # file: file1 # owner: root # group: root user::rw- group::r-- other::r- 下面添加几个用户和组，一会我将使用ACL赋予他们不同的权限： # groupadd testg1 # useradd testu1 # useradd testu2 # usermod -G testg1 testu1 切换到用户testu1 # su testu1 $ echo testu1 gt;gt; file1 bash: file1: Permission denied 失败了。因为file1并不允许除了root以外的用户写。我们现在就通过修改file1的ACL赋予testu1足够的权限： # setfacl -m u:testu1:rw file1 # su testu1 $ echo testu1 gt;gt; file1 $ cat file1 testu1 修改成功了，用户testu1可以对file1做读写操作了。我们来看一下file1的ACL： $ getfacl file1 # file: file1 # owner: root # group: root user::rw- user:testu1:rw- group::r-- mask::rw- other::r- 我们ls看一下： # ls -l file1 -rw-rw-r--+ 1 root root 7 Dec 11 00:28 file1 如果仔细看的话，我们会发现权限末尾有个“+”号，这个说明file1设置了ACL， 接下来我们修改一下testu1的权限，同时给testg1这个组以读的权限： # setfacl -m u:testu1:rwx,g:testg1:r file1 # getfacl file1 # file: file1 # owner: root # group: root user::rw- user:testu1:rwx group::r-- group:testg1:r-- mask::rwx other::r- ： # setfacl -m mask::r file1]# getfacl file1 # file: file1 # owner: root # group: root user::rw- user:testu1:rwx #effective:r-- group::r