<acronym id='lr00c'><em id='lr00c'></em><td id='lr00c'><div id='lr00c'></div></td></acronym><address id='lr00c'><big id='lr00c'><big id='lr00c'></big><legend id='lr00c'></legend></big></address>

<code id='lr00c'><strong id='lr00c'></strong></code>

<dl id='lr00c'></dl>
    <ins id='lr00c'></ins>
    <i id='lr00c'></i>
  1. <fieldset id='lr00c'></fieldset>
    <span id='lr00c'></span>
  2. <tr id='lr00c'><strong id='lr00c'></strong><small id='lr00c'></small><button id='lr00c'></button><li id='lr00c'><noscript id='lr00c'><big id='lr00c'></big><dt id='lr00c'></dt></noscript></li></tr><ol id='lr00c'><table id='lr00c'><blockquote id='lr00c'><tbody id='lr00c'></tbody></blockquote></table></ol><u id='lr00c'></u><kbd id='lr00c'><kbd id='lr00c'></kbd></kbd>
      1. <i id='lr00c'><div id='lr00c'><ins id='lr00c'></ins></div></i>

          如何设置Linux文件权限

          • 时间:
          • 浏览:2
          • 来源:124软件资讯网

            Windows系统实在和Linux系统有相似的地方 ,Windows系统文件、目录的属性有只读、隐藏 ,而Linux也一样  。

              Linux中  ,每一个文件都具有特定的属性  。主要包罗文件类型和文件权限两个方面  。可以分为5种差别的类型:通俗文件、目录文件、链接文件、装备文件和管道文件 。

              所谓的文件权限 ,是指对文件的会见权限  ,包罗对文件的读、写、删除、执行  。Linux 是一个多用户操作系统  ,它允许多个用户同时登录和事情  。因此 Linux 将一个文件或目录与一个用户或组联系起来  。会见控制列表(ACL:Access Control List)为盘算机提供更好的会见控制 ,它的作用是限制包罗root用户在内的所有用户对文件、资源或者套接字的会见 。下面就来教各人简朴的设置要领  。

              步骤1 检查系统焦点

              首先检查你的Linux系统的焦点是否有支持ACL的功效 。由于Linux系统并不是每一个版本的焦点都有支持ACL的功效  ,而最简朴的要领就是检查系统现在的焦点能否支持:

              [root@mail /]# cat /boot/config-kernel-version | grep -i ext3

              CONFIG_EXT3_FS=m

              CONFIG_EXT3_IDEX=y

              CONFIG_EXT3_FS_XATTR_SHARING=y

              CONFIG_EXT3_FS_XATTR_USER=y

              CONFIG_EXT3_FS_XATTR_TRUSTED=y

              CONFIG_EXT3_FS_ACL=y

              此时若是能看到上面的几项则表现已经编译到焦点中,ext3文件系统已支持ACL功效 ,这些功效在编译焦点选项中都可以找到 。若是编译时找不到  ,可以到ACL的官方网站来安装Kernel(acl.bestbits.at/)  。

              步骤2 挂载分区

              你可以用下列的方式挂载分区并启用ACL:

              #mount -t ext3 -o acl /dev/sda1 /fs1

              你也可以直接写在/etc/fstab文件中,这样就可以在开机后支持ACL功效:

              #vi /etc/fstab

              步骤3 设置ACL权限

              ACL经常针对个体用户来举行设置  ,下面是多个差别的例子:

              例如需要建立test1、test2、test3三个用户  ,可以先用root身份登录系统  ,然后执行以下下令划分建立三个用户名和密码:

              [root@mail root]#adduser test1

              [root@mail root]#adduser test2

              [root@mail root]#adduser test3

              [root@mail root]#passwd test1

              [root@mail root]#passwd test2

              [root@mail root]#passwd test3

              然后mount一个ext3文件到目录/fs1:

              [root@mail root]#mount -t ext3 -o acl /dev/sda1 /fs1

              再将test1 建设的文件设置读写的权限给test2 :

              [root@mail root]#chmod -R 777 /fs1

              让所有的用户都能增添文件到目录的权限:

              先用test1登录系统  ,执行下令:

              [test1@mail test1]# cd /fs1

              [test1@mail fs1]# echo "Create by test1" > test1.txt

              [test1@mail fs1]# chmod go-r test1.txt

              [test1@mail fs1]# ll test1.txt

              -rw------- 1 test1 test1 17 Jul 14 22:11 test1.txt

              而如下操作则可以让除了test1有读写的权限外其他人没有读写test1.txt的权限(root除外)  ,先用test2 登录系统后执行以下下令:

              [test2@mail test2]# cd /fs1

              [test2@mail fs1]# cat test1.txt

              cat : test1.txt Permission denied

              接着用test1登录系统 ,执行如下下令:

              [test1@mail fs1]# setfacl -m u:test2:rw test1.txt

              这样就修改权限允许test2 有这个文件的读写权限  。再看一下它的文件属性的转变:

              [test1@mail fs1]# ll

              -rw-rw-r--+ 1 test1 test1 10 Feb 16 13:52 test1.txt

              会看到后面多了一个“+”  ,表现这个文件使用ACL的属性设置  ,再用下令getfacl来看ACL的文件属性设置:

              [test1@mail fs1]# getfacl test1.txt

              # file: test1.txt

              # owner: test1

              # group: test1

              user::rw-

              user:test2:rw-

              group::rw-

              mask::rw-

              other::r--

              可以看到 test2 有权限读写这个文件  。

              我们再用test2登录系统执行以下下令  ,看看发生了什么  ?

              [test2@mail test2]# cd /fs1

              [test2@mail fs1]# cat test1.txt

              Create by test1

              原来test2可以读取test1.txt文件了  。

              [test2@mail fs1]# echo "Modify by test2" >> test1.txt

              [test2@mail fs1]# cat test1.txt

              Cre12下一页