控制對檔案的訪問

2021-12-30 00:56:22 字數 1497 閱讀 9492

控制對檔案的訪問。

*)當設定了acl許可權之後,ll 檢視許可權時會出現 + 號:

當 + 號出現時,預設許可權被系統忽略,則讀出的是 + 裡面的許可權

1.許可權列表的讀取

*)檢視acl許可權:getfacl filename

[kiosk@foundation30 desktop]$ getfacl file

# file: file 檔名稱

# owner: kiosk 檔案所有人

# group: kiosk 檔案所有組

user::rw- 使用者許可權

user:kiosk:rwx 特殊指派使用者及許可權

group::rw- 組許可權

mask::rwx 可指派最大許可權

other::r-- 其他人許可權

2. setfacl 用於設定或修改檔案的 acl

*)setfacl -m u:student:rw filename

授予使用者 student 讀寫許可權

*)setfacl -m g:westos:rw filename

授予組 westos讀寫許可權

*)setfacl -m g:redhat:r filename

授予組 redhat 讀的許可權

*)setfacl -x u:studentfilename

刪除使用者 student 的 acl 許可權

*)# setfacl -m o::- filename

修改其他人的許可權為空

3. setfacl -b filename 關閉 acl 許可權

4. acl 掩碼(mask:能夠賦予特殊使用者的最大許可權)及繼承

注意:先使用 chmod 改變普通許可權,然後再修改用 setfacl 修改 mask

因為chmod修改普通許可權時, mask 也會跟著改變

5.設定檔案的 mask

*)具有 acl 的檔案擁有乙個 "mask"(掩碼),這個掩碼既能夠限制擁有該檔案的組的最大許可權,有能夠限制 acl 中的補充使用者和組所擁有的最大許可權

setfacl -m m:rwx filename

6.設定目錄的 mask

*)default許可權: 預設許可權對於目錄本身不生效,只針對與目錄裡面出現的新檔案(更改目錄 mask 之後建立的)

setfacl -m d:u:student:rw directory

7.設定許可權列表的載入

在企業7中,系統預設acl許可權是開啟的,則可通過如下方法控制acl許可權

*)fdisk /dev/vdb 分割槽

*)mkfs.ext4 /dev/vdb1 格式化(可看到acl情況)

*)tune2fs -l /dev/vdb1 檢視分割槽資訊

*)tune2fs -o ^acl /dev/vdb1 關閉 acl

*)umount /mnt

*)mount /dev/vdb1 /mnt

*)檢測 acl

*)tune2fs -o acl /dev/vdb1 開啟acl

控制對檔案的訪問

第二單元 控制對檔案的訪問 截圖檢視17日1 31 檔案系統 是os用於明確儲存裝置 如硬碟 或分割槽上的檔案和資料結構 即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成 檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。...

控制對檔案的訪問

kiosk foundation0 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊指派使用者及許可權 group rw 組許可權 mask ...

控制對檔案的訪問

unit2.2 控制對檔案的訪問 1.許可權列表的讀取 kiosk foundation99 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊...