20.权限管理进阶.pdf

20.权限管理进阶 前前面面我我们们讲讲过过基基础础的的权权限限命命令令，，cchhmmoodd，，cchhoowwnn，，cchhggrrpp，，uummaasskk命命令令，，通通过过这这些些命命令令我我 们们 够够对对 目目录录或或文文件件进进行行最最基基本本的的权权限限设设置置，，但但是是在在实实际际的的应应用用中中还还有有很很多多是是这这些些命命令令 解解决决不不了了的的权权限限设设置置问问题题，，所所以以，，我我们们这这里里进进一一步步地地对对lliinnuuxx的的权权限限管管理理进进行行讲讲解解 ！！ 一一、、LLiinnuuxx权权限限管管理理的的AACCLL权权限限 11、、什什么么是是 AACCLL 权权限限？？ ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/ 目录的访问控制 列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。ACL 允许你给任何的用户或用户组设置任何文件/ 目录的访问权限。 22、、AACCLL有有什什么么用用 既然是作为UGO权限管理的补充，ACL 自然要有UGO办不到或者很难办到的本事，例如： 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/ 目录继承父 目录的acl权限 33、、检检查查是是否否支支持持AACCLL ACL需要Linux内核和文件系统的配合才 工作，当前大多数Linux发行版本默认都是支 持的。 CCeennttOOSS77..XX创创建建的的xxffss文文件件系系统统默默认认内内置置支支持持AACCLL功功 ！！ CentOS7.X之前版本，手工创建的ext4文件系统可 没有开ACL功 。如如果果没没有有需需手手动动 重重新新挂挂载载开开启启，，但但一一般般情情况况都都是是开开着着的的。。 CCeennttOOSS77..XX之之前前版版本本，，最最好好还还是是查查看看一一下下，，我我们们看看某某个个文文件件// 目目录录否否支支持持 AACCLL 权权 限限，，首首先先要要看看文文件件所所在在的的分分区区是是否否支支持持 AACCLL 权权限限。。 ①①、、查查看看当当前前系系统统有有哪哪些些分分区区：：ddff --hh ②②、、查查看看指指定定分分区区详详细细文文件件信信息息：：dduummppee22ffss --hh 分分区区路路径径 （（只只针针对对于于CCeennttOOSS77..XX之之前前版版 本本，，xxffss文文件件系系统统不不支支持持这这个个命命令令了了，，xxffss里里用用xxffss__iinnffoo 分分区区路路径径，，查查看看分分区区的的详详 细细信信息息）） 有有aaccll表表示示开开启启的的，，如如果果没没有有就就要要手手工工开开一一下下：： ①①、、临临时时开开启启分分区区 AACCLL 权权限限，，注注意意xxffss文文件件系系统统已已经经不不支支持持aaccll挂挂载载方方式式，，不不需需要要怎怎么么挂挂载载开开启启 aaccll，，因因为为它它内内置置支支持持aaccll mount -o remount,acl / ②②、、永永久久开开启启分分区区 AACCLL 权权限限，，CCeennttooss77上上部部要要改改，，上上面面的的命命令令都都报报错错，，就就不不要要画画蛇蛇添添足足了了！！ 修改配置文件 /etc/fstab 重新挂载文件系统或重启系统，使得修改生效 mount -o remount / 44、、检检查查系系统统安安装装aaccll没没的的，，一一般般情情况况都都是是安安装装了了的的，，以以防防万万一一看看一一下下：： # rpm -qa | grep acl acl-2.2.51-14.el7.x86_64 libacl-2.2.51-14.el7.x86_64 ##没没看看到到就就用用yyuumm安安装装一一下下这这两两个个软软件件 55、、设设定定 AACCLL 权权限限：：sseettffaaccll 选选项项 文文件件名名 选项： -m ：配置后面的 acl 参数给文件/ 目录使用，不可与 -x 合用; -x ：删除后续的 ac