在XX公司,用户root需要用户tom管理一个很重要文件files,因为tom不属于root组,按照以往的方式,只有把文件其它用户权限设置为rw,这样一来,任何人都能修改files,很显然是不安全的,而使用“文件访问控制列表”可以解决这个问题。下面就浅谈一下“文件访问控制列表”的实现方式。
1、首先查看自己的分区是否支持acl
# mount
/dev/sda5 on /mnt type ext2 (rw,acl,usrquota,grpquota)
如上所示,括号内要包含acl,如不包含,则应该修改/etc/fstab
# vim /etc/fstab
在要使用分区的defaults后面加上acl,别忘中间点个“,”,保存退出
# mount -o remount /dev/sda5
# mount
查看要使用的分区后面是否包含了acl
2、拷贝或者新建一个文件
# touch /mnt/test.txt
# getfacl /mnt/test .txt(查看文件的默认facl)
3、首先去测试lin用户对文件test.txt的权限
# su lin
# cat /mnt/test.txt
可以查看文件的内容
# vim /mnt/test.txt
可以看见下面显示的
"test.txt" [readonly]
3、设置文件的facl
# su root
# setfacl -m u:lin:rw /mnt/test.txt
-m 设置facl ;u后面跟要设定的用户;用户后面跟上要设定的权限
# ls -l /mnt/test.txt
信息如下:
-rw-rw-r--+ 1 root root 0 Feb 6 21:11 test.txt
正常的权限后面多了一个小小的"+"
切换用户,再次测试
# su lin
# vim /mnt/test.txt
可以看到可以正常修改文件
阅读(738) | 评论(0) | 转发(0) |
