acl訪問控制及quota
chmod o+t test===chmod 1644 test 設定stic位
chmod u+s test===chmod 4644 test 設定uid
chmod g+s test===chmod 2644 test 設定gid
acl:access control list
settacl,getfacl
getfacl test 獲得檔案原有的許可權
setfacl www.2cto.com
-m 設定許可權位
-x 取消許可權位
setfacl -m u:student:rw filename 對使用者設定許可權
新建的掛載分割槽預設不支援acl 在設定acl時會顯示選項不支援
mount -o remount,acl /dev/sda5 /share
setfacl -x u:user filename
setfacl -x u:redhat a.txt 取消acl
getfacl a.txt 檢視檔案原有的許可權
setfacl -m g:group filename
對組設定acl
setfacl -m g:group filename 對組設定acl
setfacl -m g:jing:rw- a.root (jing是乙個組)
setfacl -x g:jing a.root 取消組對檔案a.root的acl
setfacl -m d:u:g:o u:username:rwx file
d:用於對檔案或者目錄設定預設許可權
對使用者目錄設定acl格式 d:u:
對目使用者錄設定了acl那麼其他使用者在這個目錄裡新建檔案或目錄將繼承這個目錄的許可權
setfacl -m d:u:redhat:rwx web
設定檔案mask掩碼位
setfacl -m m:rw- test 設定mask位只允許rw
setfacl -x m:rw- test 取消許可權
setfacl -m o:rw file
quota :磁碟配額
限制普通使用者所能建立的檔案及目錄的數量 或是inode數
可以針對使用者 也可是組
磁碟配額:quota 對管理員不生效
核心實現 針對檔案系統 針對分割槽
配額型別:
軟限制:到了規定的限額 還可以在往外擴充套件
硬限制:到了規定的限額就不能再使用
磁碟配額配置: www.2cto.com
制定特殊的掛載選項
userquota(使用者) grpquota(組
在啟用公升時會生成兩個檔案aquota.user aquata.group
要啟用時在 vim /etc/fatab 新增
#vim /etc/fstab
/dev/vol0/home /home ext3 defaults,usrquota 1 2
#mount -o remount /home
#mount
#quotacheck -cum /home
ls /home 會生成aquota.user
quotaon /home 啟用quota
對使用者florian進行家目錄磁碟限定
#edquota florian
測試:#su - florian
#quota
#dd if=/dev/zero of=myfile bs=1k count=1024
命令模式設定使用者的軟硬限制
setquota jing 1200 1500 100 120 /home 非互動式的給使用者新增磁碟配額
soft 軟限制 1500 硬限制
edquota -t 設定寬限期
warnquato 通知已經超過磁碟限制的使用者 會以郵件的方式
quotaoff /home 關閉
HDFS檔案許可權及ACL訪問控制
1 許可權相關配置 1 hdfs site.xml設定啟動acl dfs.permissions.enabledname truevalue 預設值為true,即啟用許可權檢查。如果為 false,則禁用 property dfs.namenode.acls.enabledname truevalu...
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...
ACL訪問控制列表
技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...