Chinaunix首页 | 论坛 | 博客
  • 博客访问: 794257
  • 博文数量: 108
  • 博客积分: 2887
  • 博客等级: 少校
  • 技术积分: 1570
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-28 07:51
文章分类

全部博文(108)

文章存档

2012年(4)

2011年(86)

2010年(18)

分类: LINUX

2011-06-26 19:57:48

在 linux中,权限的概念是很重要的,有时我们会碰到单纯的针对某个用户或者是某个用户组来设定权限,此时有一个很好的机制可以帮助我们来完成任务,即ACL!!
ACL:Acess Control List 主要用于提供传统的rwx之外的具体权限的设定。acl可以针对用户(user),用户组(group),默认的属性(mask)来设置。

若我们要设置ACL,首先得让我们的 文件系统支持ACL,如:ReiserFS,EXT2,EXT3,JFS,XFS等的文件系统都支持ACL。让文件系统支持acl:
[root@slave ~]# mount  -o remount,acl  /dev/sdaX

可以修改/etc/fstab文件的内容,
 LABEL=/                 /                       ext3    defaults,acl        1 1
开机让acl生效:

ACL设置:
[root@slave ~]# setfacl -m|x -bkRd acl参数
-m:设置文件ACL,不能与-x一起使用
-x:删除后续的acl,不能与-m一起使用
-b:删除所有的acl设置的参数
-k:删除默认的acl参数
-R:递归的设置acl,包括子目录
-d:设置默认的acl参数

下面是例子:
设置让test_acl文件的acl支持test用户的权限为:rwx
[root@slave ~]# setfacl -m u:test:rwx  test_acl   //u:用户:权限
[root@slave data]# ll
总计 24
drwx------  2 root root 16384 06-06 11:48 lost+found
drwxrwxr-x+ 3 root root  4096 06-26 19:41 test_acl
设置acl后,文件的权限后多了一个“

获取acl权限设定的信息:
[root@slave ~]# getacl test_acl
[root@slave data]# getfacl test_acl/
# file: test_acl
# owner: root
# group: root       <------以上的几项表示文件的属主等的信息
user::rwx            <------用户的列表为空,表示文件所有者的权限
user:olz:rwx         <------刚刚设定的项
group::r-x
mask::rwx
other::r-x

阅读(989) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~