Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

setfacl解析

来源: xueixin 分享至:

为什么要使用ACL

在linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者), group(组,注意不一定是文件拥有者所在的组), other (其他)
而对于每一类别又分别定义了read, write and execute/search permission

通过ls -l命令就我们就可以列出一个文件的permission

-rw-r----- 1 root  root    0 Jan  4  2020 ip_address

在 这里说明了对于这个文件leonard用户拥有read & write permission. 所有属于root group的用户(group)拥有read  permission. 其他任何用户(other)对于文件没有任何的而我现在想让xiaosong同学对这个文件拥有读和写的权限,xiaoxue同学对这个文件拥有读写执行的权限等等,现在应该咋做呢,最简单的办法就是应用acl来控制

下面来看一下acl的用法

对用户设置权限

setfacl -m u:xiaosong:rw-  test.txt 普通的文件

setfacl -m d:u:john:rw-  /home  对目录设置

对组设置权限

setfacl -m g:group:r-- test.txt

setfacl -m d:g:group:r-- /home

查看权限

getfacl  filename/directory

note:

有时当你敲打命令之后提示报错,这时你应该想是什么问题,是不是是你新挂载的硬盘,新挂载的硬盘默认没有acl权限,这时需要你手动添加

在/etc/fstab文件中添加上acl权限

例如:UUID="9cf8a3f5-6b6a-4d02-ab39-e04b37070df0"     /backup ext3    defaults,acl    0 0

对啦,我上面是使用uuid挂载的,这样挂载起来比较安全,查看uuid可以使用blkid 命令。

例如:

[root@it /]# blkid
/dev/sda3: LABEL="/" UUID="dcaa2380-6fbe-43c4-a135-e7f09f0a3d14" TYPE="ext3"
/dev/sda2: LABEL="SWAP-sda2" TYPE="swap"
/dev/sda1: LABEL="/boot" UUID="4504b586-fee2-46ad-9832-c6d57c76e5a7" TYPE="ext3"
/dev/md0: UUID="9cf8a3f5-6b6a-4d02-ab39-e04b37070df0" TYPE="ext3"
/dev/sdb1: UUID="9cf8a3f5-6b6a-4d02-ab39-e04b37070df0" TYPE="ext3"

 

 


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史