<i id='8v9k'><div id='8v9k'><ins id='8v9k'></ins></div></i>
  1. <i id='8v9k'></i>
      <acronym id='8v9k'><em id='8v9k'></em><td id='8v9k'><div id='8v9k'></div></td></acronym><address id='8v9k'><big id='8v9k'><big id='8v9k'></big><legend id='8v9k'></legend></big></address>

        <span id='8v9k'></span>

        <code id='8v9k'><strong id='8v9k'></strong></code>
        <dl id='8v9k'></dl>
      1. <tr id='8v9k'><strong id='8v9k'></strong><small id='8v9k'></small><button id='8v9k'></button><li id='8v9k'><noscript id='8v9k'><big id='8v9k'></big><dt id='8v9k'></dt></noscript></li></tr><ol id='8v9k'><table id='8v9k'><blockquote id='8v9k'><tbody id='8v9k'></tbody></blockquote></table></ol><u id='8v9k'></u><kbd id='8v9k'><kbd id='8v9k'></kbd></kbd>
      2. <ins id='8v9k'></ins>
        <fieldset id='8v9k'></fieldset>

          CentOS下ACL权限控制详解

          • 时间:
          • 浏览:3
          • 来源:124软件资讯网

              ACL权限控制

              设置ACL权限:setfacl

              检察ACL权限:getfacl

              ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的详细权限设置  ,可以针对单一用户或组来设置特定的权限

              好比:某一目录权限为

              drwx------ 2 root root 4096 03-10 13:51./acldir

              用户user对此目录无任何权限因此无法进入此目录  ,ACL可单独为用户user设置这个目录的权限  ,使其可以操作这个目录

              ACL启动

              要使用ACL必须要有文件系统支持才行  ,现在绝大多数的文件系统都市支持  ,EXT3文件系统默认启动ACL的

              检察文件系统是否支持ACL

              [root@localhost tmp]#

              dumpe2fs -h /dev/sda2 dumpe2fs 1.39 (29-May-2006)

              ……

              sparse_super large_file

              Default mount options: user_xattr acl

              加载ACL功效

              若是UNIX LIKE支持ACL可是文件系统并不是默认加载此功效  ,可自己举行添加

              [root@localhost tmp]# mount -o remount,acl /

              [root@localhost tmp]# mount

              /dev/sda2 on / type ext3 (rw,acl)

              同样也可以修改磁盘挂在设置文件设置默认开机加载

              [root@localhost tmp]# vi /etc/fstab

              LABEL=/ / ext3 defaults,acl 1 1

              检察ACL权限

              语法:getfacl filename

              设置ACL权限

              语法:setfacl [-bkRd] [-m|-x acl 参数] 目的文件名

              选项与参数:

              -m:设置后续的acl参数  ,不行与-x一起使用

              -x: 删除后续的acl参数  ,不行与-m一起使用

              -b:删除所有的acl参数

              -k:删除默认的acl参数

              -R:递归设置acl参数

              -d:设置默认acl参数 ,只对目录有用

              针对特殊用户

              设置花样:u:用户账号列表:权限

              权限:rwx的组合形式

              如用户列表为空  ,代表设置当前文件所有者权限

              举例:

              [root@localhost tmp]# mkdir -m 700 ./acldir; ll -d ./acldir

              drwx------ 2 root root 4096 03-10 13:51 ./acldir

              [root@localhost tmp]# su tkf

              [tkf@localhost tmp]$ cd ./acldir/

              bash: cd: ./acldir/: 权限不够 =>用户无X权限

              [tkf@localhost tmp]$ exit

              exit

              [root@localhost tmp]# setfacl -m u:tkf:x ./acldir/

              =>针对用户tkf设置acldir目录的权限为x

              [root@localhost tmp]# ll -d ./acldir/

              drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/

              =>通过ACL添加权限在权限末尾会增添多个一个“+”同时文件原本权限也发生转变 。

              =>可通过getfacl检察原始目录权限

              [root@localhost tmp]# getfacl ./acldir/

              # file: acldir

              # owner: root

              # group: root

              user::rwx

              user:tkf:--x =>记载tkf用户针对此目录有acl权限

              group::---

              mask::--x

              other::---

              =>这里需要特殊说明  ,只是tkf这个用户具有X权限 ,其他用户照旧无权限的

              [root@localhost tmp]# su tkf

              [tkf@localhost tmp]$ cd ./acldir/

              [tkf@localhost acldir]$

              =>用户tkf可以具有x权限可以进入目录

              针对特定用户组

              设置花样:g:用户组列表:权限

              权限:rwx的组合形式

              如用户组列表为空  ,代表设置当前文件所属用户组权限

              举例:

              [root@localhost tmp]# setfa

              setfacl setfattr

              [root@localhost tmp]# setfacl -m g:users:rx ./acldir/

              [root@localhost tmp]# getfacl ./acldir/

              # file: acldir

              # owner: root

              # group: root

              user::rwx

              user:tkf:--x

              group::--- => 其他用户组(非acl设置)的权限

              group:users:r-x => 记载users用户组针对此目录有acl权限

              mask::r-x

              other::---

              针对有用权限设置

              有用权限(mask)就是acl权限设置的极限值  ,也就是你所设置的acl权限一定是mask的一个子集 ,若是超出mask规模会将超出的权限去掉

              设置花样:m:权限

              权限:rwx的组合形式

              举例:

              [root@localhost tmp]# setfacl -m m:x ./acldir/

              [root@localhost tmp]# getfacl ./acldir/

              # file: acldir

              # owner: root

              # group: root

              user::rwx

              user:tkf:--x

              group::r-x #effective:--x

              group:users:r-x #effective:--x

              mask::--x

              other::---

              针对默认权限设置

              我们前面都是针对一个目录为一个用户(组)设置特定权限  ,可是若是这个目录下在新建立的文件是不具有这些针对这个用户的特定权限的  。为相识决这个问题 ,就需要设置默认acl权限  ,使这个目录下新建立的文件有和目录相同的ACL特定权限

              设置花样:d:[u|g]:用户(组)列表:权限

              举例

              [root@localhost tmp]# mkdir -m 711 ./defdir

              [root@localhost tmp]# setfacl -m u:tkf:rxw ./defdir

              [root@localhost tmp]# ll -d ./defdir/

              drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/

              =>目录权限具有acl特定权限(后面+)

              [root@localhost tmp]# touch ./defdir/a.file;ll ./defdir/

              -rw-r--r-- 1 root root 0 03-10 15:25 a.file

              =>新建立的文件不具有acl特定权限(后面无+)

              [root@localhost tmp]# setfacl -m d:u:tkf:rxw ./defdir

              =>设置默认权限

              [root@localhost tmp]

              # getfacl ./defdir/

              # file: defdir

              # owner: root

              # group: root

              user::rwx

              user:tkf:rwx

              group::--x

              mask::rwx

              other::--x

              default:user::rwx

              default:user:tkf:rwx

              default:group::--x

              default:mask::rwx

              default:other::--x

              [root@localhost tmp]# touch ./defdir/b.file;ll ./defdir/

              -rw-r--r-- 1 root root 0 03-10 15:25 a.file

              -rw-rw----+ 1 root root 0 03-10 15:26 b.file

              =>新建立文件默认带有acl特定权限

              [root@localhost tmp]

              # getfacl ./defdir/b.file

              # file: defdir/b.file

              # owner: root

              # group: root

              user::rw- user:tkf:rwx #effective:rw-

              group::--x #effective:---

              mask::rw-

              other::---

              =>这快我有个疑问  ,为什么mask值是rw  ,我推测和文件最大权限有关  ,

              =>对于文件来时默认最大权限是666即UMASK为0000.谁人对于可执行文件来说

              =>没有X,岂非还需要使用chmod设置? 疑问!!