##控制對文件的訪問##

##學習目標:

*讀取文件權限

*設定權限列表

*設備權限列表加載

1.權限列表的讀取

[kiosk@foundation0 Desktop]$ getfacl file

# file: file 文件名稱

# owner: kiosk 文件所有人

# group: kiosk 文件所有組

user::rw- 用戶權限

user:kiosk:rwx 特殊指派用戶及權限

group::rw-組權限

mask::rwx可指派最大權限

other::r-- 其他人權限

2.setfacl 用于設置或修改文件的 ACL

*setfacl -m u:bob:rw filename

– 授予用戶 bob 讀寫權限

*setfacl -m g:westos:rw filename

– 授予組 westos 讀寫權限

*setfacl -m g:redhat:r filename

– 授予組 redhat 讀的權限

*setfacl -x u:bob filename

– 刪除用戶 bob 的 ACL 權限

* setfacl -m o::- filename

– 修改其他所有人的權限為空

* setfacl ?-b filename

- 自動刪除授予的所有人，組和其他人的ACL權限

3.ACL 掩碼及繼承

*具有 ACL 的文件擁有一個“ mask” (掩碼 ),這個掩碼既能夠限制擁有該文件的組的最大權限 ,有能 夠限制 ACL中的補充用戶和組所擁有的最大權限

*setfacl -m m:rwx file

*目錄可以有“默認 ACL” 條目 ,系統自動針對在該目錄中創建的新文件設置這些條目，這類似 setgid 權限的方法(針對目錄時),使得在該目錄中創建的新文件歸擁有該目錄的組所有。

*setfacl -m d:u:bob:rw directory

4.設備權限列表加載

*掛載文件系統之后 ,必須啟用對 POSIX ACL 條目的支持

*安裝程序會配置它創建的所有ext4 文件系統,以自動啟用 ACL 支持

*tune2fs -l /dev/sda1 |grep "Default mount"

Default mount options:

user_xattr acl

*如果手動格式化文件系統 ,則需要使用ACL 掛載選項掛載該系統

*tune2fs -o user_xattr,acl /dev/sda1

轉載于:https://blog.51cto.com/cuijb/1917131

總結

以上是生活随笔為你收集整理的2-2. 控制对文件的访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。