Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103564043
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-04-19 13:54:21

ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况: 
PERMIT : 准许对文件或目录的特定权限。 
DEMY : 限制对文件或目录的特定权限。 
SPECIFY : 明确地定义文件或目录权限。 

"acledit "命令用于建立ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi。 
然后使用:acledit file_name 
屏幕上将会显示: 
attributes: 
base permissions 
owner (rcunning): rwx 
group (staff): r— 
others: --- 
extended permissions 
disabled 
要设置扩展的权限,将“disabled ”设置改为“enabled”: 
extend permissions 
enabled 
使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户" joe"能够读写这个文件,用以下命令: 
extended permissions 
enabled 
permit rw- u: joe. 
要允许组用户joegroup读这个文件,用以下命令: 
rermit r-- g: joegroup 

你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权,而他是系统组的一部分,则用以下命令: 
permit rw- u: pete, g: system 
要为几个用户或组增加许可权限,则使用分行命令 : 
permit rw- u: joe 
permit rw- u: pete 

使用" ls -el"命令,查看ACL是否已在文件中设置。如"ls -el profile"命令显示: 
— rwxw--------+ 
最后的+表示文件已具 有有效的ACL 。 
注意:使用有数字争议的chmod 命令将使文件或目录的ACL无效。
阅读(473) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~