Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3013917
  • 博文数量: 454
  • 博客积分: 4860
  • 博客等级: 上校
  • 技术积分: 6375
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-13 10:08
个人简介

10年工作经验,专研网站运维。

文章分类

全部博文(454)

文章存档

2017年(11)

2016年(13)

2015年(47)

2014年(36)

2013年(147)

2012年(64)

2011年(136)

分类: LINUX

2013-01-04 19:39:17

一、                 查看分区是否支持acl

参考文章:http://my.oschina.net/guol/blog/37808

方法一:

[root@corshetldev01 local]# tune2fs -l /dev/mapper/stagevg-wpstg_lv
找结果中的这一项:

Default mount options:    (none)

如果有acl则表示有acl功能,如果没有就没有这个功能.但是可以getfacl到,不能设置。

方法二:

[root@corshetldev01 tomcat_gme]#  mount | grep acl

/dev/mapper/stagevg-wpstg_lv on /wpstg type ext3 (rw,acl)

可以查看到那个分区支持acl

二、                 赋予分区的acl权限:

方法一:(临时)

[root@corshetldev01 tomcat_gme]# mount -o remount,acl /dev/mapper/stagevg-wpstg_lv

这样可以使分区临时拥有acl权限,如果想永久拥有需要修改配置文件:

方法二:(永久)

[root@corshetldev01 tomcat_gme]# vim /etc/fstab

在相应分区后面添加acl权限,如下:

/dev/stagevg/wpstg_lv  /wpstg                   ext3    defaults,acl    0 0

保存退出。

重启或者重新加载配置文件即可:[root@PLASPACSHCNV3 ~]# mount –o remount

方法三:

[root@PLASPACSHCNV3 ~]# tune2fs -o acl /dev/sda1

三、                 设置文件acl权限:

 

例子一: 设置用户oracle拥有文件aaa的读写执行权限:

[root@PLASPACSHCNV3 ~]# setfacl -m u:oracle:rwx aaa

正常没有输出,就是生效了。如果有下列结果,则证明分区不支持acl,需要修改。

[root@PLASPACSHCNV3 ~]# setfacl -m u:oracle:rwx aaa

setfacl: aaa: Operation not supported

 

例子二:设置组dba拥有文件aaa的读写执行权限:

[root@PLASPACSHCNV3 ~]# setfacl -m g:dba:rwx aaa

例子三: 设置目录默认acl权限

[root@PLASPACSHCNV3 ~]# setfacl -m d:u:oracle:rwx test/

就多个d这个参数。

 

四、删除文件acl权限:

例子一:删除用户oracleacl权限:

[root@PLASPACSHCNV3 ~]# setfacl -x u:oracle test/  或者

[root@PLASPACSHCNV3 ~]# setfacl -x m:: test/   

例子二: 删除目录所有的acl权限

[root@PLASPACSHCNV3 ~]# setfacl -b test/

例子三: 设置目录及子目录acl权限

[root@PLASPACSHCNV3 ~]# setfacl -d -R -m d:u:oracle:rw test/

以后目录下新建的文件都有此权限。

例子四: 移除文件默认acl属性

[root@PLASPACSHCNV3 ~]# setfacl -k test/

 

五、                 查看文件acl权限:

[root@PLASPACSHCNV3 ~]# getfacl  aaa

# file: aaa

# owner: root

# group: root

user::rw-

user:oracle:rwx

group::r--

group:dba:rwx

mask::rwx

other::r--

 

[root@PLASPACSHCNV3 ~]#

 

阅读(1571) | 评论(0) | 转发(0) |
0

上一篇:编译模块,添加模块

下一篇:EBS dba 排错

给主人留下些什么吧!~~