Linux学习之ACL 的使用
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-27
| ACL主要针对使用者,群组,默认属性. 一、开启ACL [root@lyy ~]# mount -o remount,acl /home 开启 [root@lyy ~]# mount 查看 /dev/hda2 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/hda5 on /home type ext3 (rw,usrquota,grpquota,acl) 开启文件系统ACL /dev/hda1 on /boot type ext3 (rw) 让系统开机就自动开启 可以编辑 /etc/fstab 在defaults 后面加上acl LABEL=/home /home ext3 defaults,acl 1 2 其实在RHEL5.x中安装系统时建立的分区默认已支持ACL,如果是安装好系统后,建立的分区,则需要加 以上述的参数. ACL的设定技巧: getfacl, setfacl getfacl:取得某个档案/目录的ACL设定项目. setfacl:设定某个档案/目录的ACL规则. setfacl 指令用法: -m 设定后续的acl参数给档案使用,不可与-x合用 -x 删除后续参数 -b 删除所acl设定参数 -k 移除预设acl参数 -R 递归设定,包括次目录都会设定起来 -d 预设acl参数,只对目录效 二、例:使用setacl 测试 acl_test 给用户pcca 读写权限 [root@lyy test]# touch acltest 建立文件 [root@lyy test]# ll acltest -rw-r--r-- 1 root root 0 12-07 20:28 acltest [root@lyy test]# setfacl -m u:pcca:rw acltest 设定pcca拥有读写权限 [root@lyy test]# ll 总计 4 -rw-rw-r-- 1 root root 0 12-07 20:28 acltest 通过ll来查看,发现权限里多了个 简单使用 setfacl -m u:使用者:权限 就可以设定权限了. 三、查看权限 getfacl [root@lyy test]# getfacl acltest # file: acltest 说明 # owner: root 拥有者 # group: root 所属群组 user::rw- 使用者列表是空的,代表拥有者的权限 user:pcca:rw- 针对pcca授权读写 group::r-- 组 mask::rw- 预设有效权限 other::r-- 其他人 mask:使用者和群组所设定的权限  在mask范围内才有效.
预设下,acl不会被次目录所继承,要继承使用参数d
例:[root@lyy tmp]# setfacl -m g:pc:rwx test [root@lyy tmp]# cd test [root@lyy test]# mkdir group [root@lyy test]# ll group/ -d drwxr-xr-x 2 root root 4096 12-07 20:47 group/ 使用d参数让次目录继承 [root@lyy test]# setfacl -m d:g:pc:rwx ./test/ [root@lyy test]# ll -d drwxr-xr-x 3 root root 4096 12-07 20:51 . [root@lyy test]# ll test -d drwxr-xr-x 2 root root 4096 12-07 20:51 test [root@lyy test]# cd test [root@lyy test]# mkdir baidu [root@lyy test]# ll 总计 8 drwxrwxr-x 2 root root 4096 12-07 20:52 baidu 命令格式: setfacl -m d:u:使用者:权限 四、取消ACL 命令: setfacl -b 档名 例: [root@lyy test]# setfacl -b test/ 取消ACL [root@lyy test]# ll drwxr-xr-x 3 root root 4096 12-07 20:52 test 出现没有 本文出自 “Liyy学习笔记” 博客,请务必保留此出处http://lyy0317.blog.51cto.com/2013798/657627 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: rhel 限速路由下一篇: linux-history历史记录添加操作时间
关于Linux学习之ACL 的使用的所有评论
