小谈Linux之ACL功能
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-29
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-sda2 swap swap defaults 0 0
/dev/sdb5 /test3 ext3 defaults,acl 0 0
为了使配置生效要重启计算机或者使用 mount –o remount PT 命令.
分区支持ACL功能后,我们要对文件或者目录具体设置ACL功能以及查看具体的ACL配置,这里要使用两个命令字:setfacel and getfacl .为了更好的理解命令的用法和设置,我们通过具体的实例来分析. ,我们来看看setfacl命令常用的选项;
-m:修改文件或目录的ACL rules
-x:删除文件或者目录指定的ACLrules
-d:指定文件或者目录默认的ACLrules
-k:删除文件或者目录默认的ACL rules
-b:删除文件或者目录所有的ACL rules
-R:递归渲染,对具体目录下所有的文件和目录全部渲染
具体实例:目录系统中的/dev/sdb1分区支持ACL功能,分区的挂载目录是/test1,目录中包含了h3cte和ccie两个目录,我们使用户tangsir对目录ccie有可读,可写,可执行的权限,并且配置用户tangsir对目录ccie有默认的可读,可写,可执行权限,也就是说用户tangsir在目录ccie中建立的目录或者文件时会自动继承ACL权限;
信息查看:
[root@tangsir ~]# df -H
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda3 21G 4.9G 15G 26% /
/dev/sda1 104M 12M 87M 12% /boot
tmpfs 246M 0 246M 0% /dev/shm
 一位是一个“ ”表示目录配置了ACL功能
drwxr-xr-x 2 root root 4096 07-29 11:27 h3cte
切换用户tangsir:
[root@tangsir ~]# su - tangsir
[tangsir@tangsir ~]$ mkdir /test1/ccie/ccm --可以创建目录,成功!!
[tangsir@tangsir ~]$ ll /test1/ccie/
总计 8
drwxrwxr-x 2 tangsir tangsir 4096 07-29 11:38 ccm -- one
用户的默认的ACL配置:
[root@tangsir test1]# setfacl -m d:u:tangsir:rwx ccie/
创建目录或者文件并查看:
[root@tangsir test1]# su - tangsir
[tangsir@tangsir ~]$ mkdir /test1/ccie/ccm1
[tangsir@tangsir ~]$ ll /test1/ccie/
总计 16
drwxrwxr-x 2 tangsir tangsir 4096 07-29 11:38 ccm
drwxrwxr-x 2 tangsir tangsir 4096 07-29 11:43 ccm1 ---two(自动继承了ACL功能)
注意比较one ,two ,看出两者的区别~~
具体实例:具体实例:目录系统中的/dev/sdb2分区支持ACL功能,分区的挂载目录是/test2,目录中包含了mvp和cca两个目录,建立用户组zu1,zu2,建立用户liugong ,xugong.
liugong属于组zu1,xugong属于zu2.配置zu1对mvp有执行的权限,zu2对cca有所有的权限.并实现zu |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 升级linux内核到3.0.0下一篇: 修改Linux控制台下的分辨率
关于小谈Linux之ACL功能的所有评论
