快速业务通道

linux ACL应用学习

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-06

今天上课老师教到linux 的acl ,只是大致地讲了一下,结合我自己之前的认识,在这里记录一下.

(当初我之知道 linux也有acl这工具,是我在学习cisco路由时,学到ACL访问控制列表的内容,突发其想,想着linux有没有访问控制之类 的东西?就上网搜了一下,结果真搜到了,当时真兴奋.哈哈.这是题外话)

先模拟一下环境,先创建一个文件系统.

割一块大小512字节大小的文件出来 .

然后,将它与循环设备/dev/loop0连接在一起.

  1. losetup /dev/loop0 /opt/test
  2. losetup将循环设备与文件连接在一起,针文件模拟 成整个文件系统,让用户
  3. 得以将其视为硬盘驱动器,光驱或软驱,并挂入当前指定目录来使用.
  4. 好处是,即使这个文件系统崩溃,也不会影响到我们整个系统的正常动作.
  5. 也可以设备一个密码:
  6. losetup -e 1234 /dev/loop0

  1. mke2fs /dev/loop0
  2. mount -o rw,acl /dev/loop0 /mnt

这样子,环境就做好了,以后的实验操作都在这个文件系统上做.

设置ACL的命令是这样的:

  1. setfacl -m u:用户:rwx file

做个实验看看效果 :

这样子,对于由root创建的文件,用户test1也有了可读可写的权限了.

配置起来比较简单,但是其中有一个重点 ,就是图中的那个mask,这个是做什么用的?其实就是umask 的作用

Empire CMS,phome.net

umask:限定用户所能得到的最大权限 .

默认情况下,这个umask的值随着你的setfacl所配置的值一起改变,以使你的配置能达到你的意想之中.

例如:

如图中所示,没有setfacl之前是mask::rw-,配置了setfacl之后 ,变成了rwx.

不过这个值确定你想要什么,如果这个时候你再:

setfacl -m u:test2:rwx file

那么,这个mask又会变成rwx了

那么,上面那个#effective:r--是什么意思?

这个是说,对于用户test1,它对file文件的真实权限是r--,虽然我们设置 的是rwx,但是mask的关系,我们所能得到的最大权限 是r--.实际上,就只有r权限.

要删除ACL,可以这样:

也可以:

备份ACL:

ACL 的大致功能应该差不多了.

本文出自 “YEELONⒼ ” 博客,请务必保留此出处http://yeelone.blog.51cto.com/1476571/529770

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号