Chinaunix首页 | 论坛 | 博客
  • 博客访问: 79008
  • 博文数量: 13
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2016-06-17 16:28
个人简介

喜欢折腾。

文章分类

全部博文(13)

文章存档

2016年(7)

2015年(6)

我的朋友

分类: LINUX

2015-11-09 20:38:12

一 ACL简介:
(Access Control List,ACL) 是和接口的指令列表,用来进出的数据包。ACL适用于所有的,如IP、IPX、AppleTalk等。

二   如何查看权限列表
[kiosk@foundation2 Desktop]$    ls  -l   file 
-rw-rw-r--      .       1 root kiosk 0 Nov  7 09:19 file
如果此位为  “.”   代表这位没有权限列表
如果此为      “+”  代表有权限列表存在

那么我们首先给 file 文件加上权限列表

并且通过 ll 命令发现已经有了权限列表
则可以通过 getfacl  命令查看更加详细的权限

点击(此处)折叠或打开

  1. [root@localhost Desktop]# setfacl -m u:student:rwx file
  2. [root@localhost Desktop]# ll
  3. total 4
  4. -rw-rwxr--+ 1 root root 0 Nov 9 11:11 file
  5. [root@localhost Desktop]# getfa
  6. getfacl getfattr
  7. [root@localhost Desktop]# getfacl file
  8. # file: file
  9. # owner: root
  10. # group: root
  11. user::rw-
  12. user:student:rwx
  13. group::r--
  14. mask::rwx
  15. other::r--
那么这些分别代表什么呢
[root@localhost Desktop]$ getfacl   file 
# file: file        文件名称
# owner: root       文件所有人
# group: kiosk       文件所有组
user::rw-            文件用户权限
user:student:rwx     文件特定用户权限
group::rw-           所有组权限
mask::rwx          特定用户生效的最大权限
other::r--            其他人权限

三 如何设定  acl  权限

由上图 有设定方式,故下面是我的一些设定方式的总结

setfacl          -m             ::权限  filename     acl设定方式

setfacl         -b              filname      删除文件权限列表,一下子就全删了,+号都没有了
setfacl         -x                 :   filename    删除特定权限的特定用户或组

四  acl 默认权限
默认权限之针对目录使用,是让目录中所有新建文件都继承此权限

setfacl -m d:::rwx    directory  
设定默认权限,这个权限对目录本身不生效,只对里面内容生效(新建的)

点击(此处)折叠或打开

  1. [root@localhost /]# mkdir /xp
  2. [root@localhost /]# setfacl -m d:u:student:rwx /xp
  3. [root@localhost /]# getfacl /xp
  4. getfacl: Removing leading '/' from absolute path names
  5. # file: xp
  6. # owner: root
  7. # group: root
  8. user::rwx
  9. group::r-x
  10. other::r-x
  11. default:user::rwx
  12. default:user:student:rwx
  13. default:group::r-x
  14. default:mask::rwx
  15. default:other::r-x
  16. [root@localhost xp]# touch file
  17. [root@localhost xp]# ll
  18. total 4
  19. -rw-rw-r--+ 1 root root 0 Nov 9 15:25 file
  20. [root@localhost xp]# cat file
  21. [root@localhost xp]#
由上面可知道other对于它只有r权限
那么接下来我们用student 用户试试有没有刚才设定的权限(切记,权限加了之后才新建的file

点击(此处)折叠或打开

  1. [root@localhost xp]# su - student
  2. Last login: Mon Nov 9 15:24:51 EST 2015 on pts/0
  3. [student@localhost ~]$ cd /xp
  4. [student@localhost xp]$ echo hello,world >file
  5. [student@localhost xp]$ cat file
  6. hello,world
显然已经成功,不过只是对新建的文件产生作用,以前存在的不受影响。


setfacl  -x d::   directory
撤销目录中某条默认权限

setfacl -b   directory
删除文件权限列表

点击(此处)折叠或打开

  1. [root@localhost xp]# setfacl -x d:u:student file
  2. [root@localhost xp]# getfacl file
  3. # file: file
  4. # owner: root
  5. # group: root
  6. user::rw-
  7. user:student:rwx #effective:rw-
  8. group::r-x #effective:r--
  9. mask::rw-
  10. other::r--
  11. [root@localhost xp]# setfacl -b file
  12. [root@localhost xp]# ll
  13. total 4
  14. -rw-r--r--. 1 root root 12 Nov 9 15:30 file



























阅读(3339) | 评论(0) | 转发(1) |
0

上一篇:没有了

下一篇:fork()调用的一个趣题

给主人留下些什么吧!~~