Linux文件系统ACLs权限控制
Linux文件系统给所有者(owner)、所有组(owning group)、其它(other)每一类用户分别定义了的rwx权限,且是彼此独立的.虽然Linux有也Linux特殊文件权限的功能支持,但要像在Windows下把权限控制可以精确到用户和组(如允许某个文件允许某一特殊用户修改,允许某一组的用户可以查看等)一样灵活,这些显然还不够.令人欣慰的是,Linux也有ACLs权限控制的支持,在Linux中ACLs在ReiserFS,Ext2,Ext3,JFS,XFS等文件系统中受到支持. 修改文件ACL:setfacl -m u:tux:rw file 允许用户tux读写file文件 查看文件ACL:getfacl file 使用了ACL的文件,通过ls -l命令来查看权限时,后面会有一个“ ”号,group的权限会有变化(使用了ACL mask权限). 文件使用ACL后,权限角色有如下几种类型: 最小化ACL: owning user owning group other 扩展ACL: 可以包含若干个对象:named user(设置单独用户的访问权限)、named group(设置单独群组的访问权限) 包含一个mask(限制named users 和 named groups的权限) 举例说明如下: owner user::rwx named user user:name:rwx owning group group ::rwx named group group :nam e:rwx mask mask::rwx other other::rwx 定义在owner、other里的权限一直都是有效的,其它权限可能用效或者被隐蔽. named user与named group的值是否生效,还要看其值与mask的“与”值,即mask也要有该权限,才能生效. mask的值一般是与owning group一致的,可以通过修改owning group的值来修改mask. 举例说明如下: linux-canbeing:/home/canbeing/temp # getfacl my # file: my # owner: canbeing # group: users user::rw- user:canbeing:rwx #effective:r-x w没有生效 group::r-- mask::r-x other::r-- 子目录会继承父目录的ACL. 如果父目录有ACL,则创建新文件或者文件夹时,默认权限不会根据umask来计算,而是继承或者根据命令参数. 使用setfacl -d -m u:canbeing:rw /tmp/acl_test/ 则此权限会得到子目录及文件的继承(权限以default开头) 拥有帝国一切,皆有可能。欢迎访问phome.net linux-canbeing:/tmp/acl_test # getfacl /tmp/acl_test/ getfacl: Removing leading ''/'' from absolute path names # file: tmp/acl_test/ # owner: root # group: root user::rwx user:canbeing:rwx group::--- mask::rwx other::--- default:user::rwx default:user:canbeing:rw- default:group::--- default:mask::rw- default:other::--- 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
