2-2. 控制对文件的访问
##控制對文件的訪問##
##學習目標:
*讀取文件權限
*設定權限列表
*設備權限列表加載
1.權限列表的讀取
[kiosk@foundation0 Desktop]$ getfacl file
# file: file 文件名稱
# owner: kiosk 文件所有人
# group: kiosk 文件所有組
user::rw- 用戶權限
user:kiosk:rwx 特殊指派用戶及權限
group::rw-組權限
mask::rwx可指派最大權限
other::r-- 其他人權限
2.setfacl 用于設置或修改文件的 ACL
*setfacl -m u:bob:rw filename
– 授予用戶 bob 讀寫權限
*setfacl -m g:westos:rw filename
– 授予組 westos 讀寫權限
*setfacl -m g:redhat:r filename
– 授予組 redhat 讀的權限
*setfacl -x u:bob filename
– 刪除用戶 bob 的 ACL 權限
* setfacl -m o::- filename
– 修改其他所有人的權限為空
* setfacl ?-b filename
- 自動刪除授予的所有人,組和其他人的ACL權限
3.ACL 掩碼及繼承
*具有 ACL 的文件擁有一個“ mask” (掩碼 ),這個掩碼既能夠限制擁有該文件的組的最大權限 ,有能 夠限制 ACL中的補充用戶和組所擁有的最大權限
*setfacl -m m:rwx file
*目錄可以有“默認 ACL” 條目 ,系統自動針對在該目錄中創建的新文件設置這些條目,這類似 setgid 權限的方法(針對目錄時),使得在該目錄中創建的新文件歸擁有該目錄的組所有。
*setfacl -m d:u:bob:rw directory
4.設備權限列表加載
*掛載文件系統之后 ,必須啟用對 POSIX ACL 條目的支持
*安裝程序會配置它創建的所有ext4 文件系統,以自動啟用 ACL 支持
*tune2fs -l /dev/sda1 |grep "Default mount"
Default mount options:
user_xattr acl
*如果手動格式化文件系統 ,則需要使用ACL 掛載選項掛載該系統
*tune2fs -o user_xattr,acl /dev/sda1
轉載于:https://blog.51cto.com/cuijb/1917131
總結
以上是生活随笔為你收集整理的2-2. 控制对文件的访问的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【重要更新】MyEclipse 2017
- 下一篇: 【Prince2科普】衡量绩效的六大要素