unit2 2控制對檔案的訪問

2021-07-30 20:14:32 字數 2055 閱讀 1008

#############################unit2#############################

控制對檔案的訪問

¥¥¥¥¥一,許可權列表的讀取

[kiosk@foundation0 desktop]$ getfacl file

#file:file                 ##檔名稱

#owner:kiosk               ##檔案所有人

#group:kiosk               ##檔案所有組

user::rw-                  ##使用者許可權

user:kiosk:rwx             ##特殊指派使用者及許可權

group::rw-                 ##組許可權

mask::rwx                  ##可指派最大許可權

other::r--                 ##其他人許可權

¥¥¥¥¥二,setfscl 用於設定或修改檔案的acl

1,setfacl -m u:bob:rw  filename    ##授予使用者bob 讀寫許可權

(如圖一)

2,setfacl -m g:westos:rw  filename  ##授予組 westos 讀寫許可權

(如圖二)

3,setfacl -m g:redhat:r ,filename  ##授予組redhat 讀的許可權

4,setfacl -x u:bob  filename      ##刪除bob的acl許可權

5,setfacl -m o::-  filename        ##修改其他人的許可權為空

6,setfacl -b /mnt/westos          ##去掉該目錄的特殊許可權

(如圖三)

¥¥¥¥¥三,acl掩碼及繼承

1,具有acl的檔案擁有乙個「mask」(掩碼),這個掩碼既能夠限制擁有該檔案的組的最大許可權,又能夠限制acl中的補充使用者和組所擁有的最大許可權

2,setfacl -m m:rwx file/dir

##只針對與該檔案/目錄,在其目錄下新建的檔案,並沒有特殊許可權。

(如圖四,五)

##目錄可以有「預設acl」條目,系統自動針對在該目錄中建立的新檔案設定這些條目這類似setgid 許可權的方法(針對目錄時),使得在該目錄中建立的新檔案會擁有該目錄的所有組。

(如圖六,七)

¥¥¥¥¥四,裝置許可權列表載入

1,掛載檔案系統後,必須啟用對posix acl 條目的支援

2,安裝程式會配置它建立的所有ext4檔案系統,以自動啟用acl支援

3,tune2fs -l /dev/sda1 | grep "default mount"

default mount options:

user_xattr acl

4,如果手動格式化檔案系統,則需要使用acl掛載選項,掛載該系統

5,tune2fs -o user_xarrt,acl /dev/sda1

linux2 2控制對檔案的訪問

2.1控制對檔案的訪問 1.許可權列表的讀取 root localhost desktop getfacl file file file 檔名稱 owner root 檔案所有人 group root 檔案所有組 user rw 使用者許可權 user student rwx 特殊指派 studen...

控制對檔案的訪問

第二單元 控制對檔案的訪問 截圖檢視17日1 31 檔案系統 是os用於明確儲存裝置 如硬碟 或分割槽上的檔案和資料結構 即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成 檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。...

控制對檔案的訪問

kiosk foundation0 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊指派使用者及許可權 group rw 組許可權 mask ...