[kiosk@foundation0 desktop]$ getfacl file
file: file 檔名稱
owner: kiosk 檔案所有人
group: kiosk 檔案所有組
user::rw- 使用者許可權
user:kiosk:rwx 特殊指派使用者及許可權
group::rw- 組許可權
mask::rwx 可指派最大許可權
other::r– 其他人許可權
-授予使用者bob讀寫許可權
setfacl -m g:westos:rw filename
-授予組 westos 讀寫許可權
setfacl -m g:redhat:r filename
-授予組redhat讀的許可權
setfacl -x u:bob filename
-刪除使用者bobde acl許可權
setfacl -m o::- filename
-修改其他所有人的許可權為空
setfacl -b filename
-刪除所有擴充套件的acl規則,基本的acl規則(所有者,群組,其他)將被保留
下邊是一些練習:
當執行了setfacl命令之後,不能再用chmod修改檔案許可權,下邊是示例
具有acl的檔案擁有乙個「mask」(掩碼),這個掩碼既能夠限制擁有該檔案的組的最大許可權,又能夠限制acl 中的補充使用者和組所擁有的最大許可權。
setfacl -m m:rwx file
目錄可以有「預設 acl」條目,系統自動針對在該目錄中建立的新檔案設定這些條目,這類似setgid 許可權的方法(針對目錄時),使得在該目錄中建立的新檔案歸擁有該目錄的組所有。
###裝置許可權列表載入
掛載檔案系統之後,必須啟用對posix acl 條目的支援
安裝程式會配置它建立的所有ext4檔案系統,以 自動啟用acl 支援
tune2fs -l /dev/sda1 |grep 「default mount」
default mount options:
user_xattr acl
如果手動格式化檔案系統,則需要使用acl 掛載選項掛載該系統
tune2fs -o user_xattr,acl /dev/sda1
控制對檔案的訪問
第二單元 控制對檔案的訪問 截圖檢視17日1 31 檔案系統 是os用於明確儲存裝置 如硬碟 或分割槽上的檔案和資料結構 即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成 檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。...
控制對檔案的訪問
unit2.2 控制對檔案的訪問 1.許可權列表的讀取 kiosk foundation99 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊...
控制對檔案的訪問
1.許可權列表的讀取 getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊指派使用者及許可權 group rw 組許可權 mask rwx 可指派最大許可權 ot...