控制對檔案的訪問
目錄:
• 讀取檔案許可權
• 設定許可權列表
• 裝置許可權列表載入
一.許可權列表的讀取
[kiosk@foundation0 desktop]$ getfacl file
# file: file 檔名稱
# owner: kiosk 檔案所有人
# group: kiosk 檔案所有組
user::rw- 使用者許可權
user:kiosk:rwx 特殊指派使用者及許可權
group::rw- 組許可權
mask::rwx 可指派最大許可權
other::r-- 其他人許可權
二.setfacl 用於設定或修改檔案的 acl
• setfacl -m u:bob:rw filename
– 授予使用者 bob 讀寫許可權
• setfacl -m g:westos:rw filename
– 授予組 westos 讀寫許可權
• setfacl -m g:redhat:r filename
– 授予組 redhat 讀的許可權
• setfacl -x u:bob filename
– 刪除使用者 bob 的 acl 許可權
• # setfacl -m o::- filename
– 修改其他所有人的許可權為空
三.acl 掩碼及繼承
• 具有 acl 的檔案擁有乙個 「 mask」 ( 掩碼 ), 這個掩碼既
能夠限制擁有該檔案的組的最大許可權 , 有能 夠限制 acl
中的補充使用者和組所擁有的最大許可權
• setfacl -m m:rwx file
• 目錄可以有 「 預設 acl」 條目 , 系統自動針對在該目錄中
建立的新檔案設定這些條目,這類似 setgid 許可權的方法
( 針對目錄時 ), 使得在該目錄中建立的新檔案歸擁有該目錄
的組所有。
• setfacl -m d:u:bob:rw directory
四.裝置許可權列表載入
• 掛載檔案系統之後 , 必須啟用對 posix acl 條目
的支援• 安裝程式會配置它建立的所有 ext4 檔案系統 , 以
自動啟用 acl 支援
• tune2fs -l /dev/sda1 |grep "default mount"
default mount options:
user_xattr acl
• 如果手動格式化檔案系統 , 則需要使用 acl 掛載
選項掛載該系統
第二冊第一單元總結
自動安裝 red hat wnterprise linux 目錄 1.了解kickstart自動安裝指令碼 2.製作kickstart安裝指令碼 3.使用kickstart自動安裝指令碼 一.概述kickstart 系統管理員建立乙個檔案,裡面包含安裝期間所有常見問題的答案,從而可以實現red ha...
第二冊第十一單元
第十一單元 系統恢復技術 bios 初始化 基本輸入 輸出系統 bios 是內置於標準 x86 x86 64 硬體的韌體介面 將硬體置於已知狀態並準備好系統以載入 作業系統 出現什麼情況 檢測並初始化硬體 確定從中引導的裝置 可能出現了什麼錯誤 錯誤或異常 bios 設定 錯誤引導裝置順序 可以如何...
《古今數學思想》 第二冊
2015 09 15 在大學的時候,我就沒有花多的時間來學習微積分,覺得這個知識實在沒有使用場景,不值得花費過多的時間。一年半以前,如果我對微積分有更多的了解,就不會如此被動了。我多少是有一點後悔的。不過,幸好還是學了一些的。要不然現在補這方面的知識的時候可就困難多了。我是4月份買的這一套書,竟然拖...