Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3205803
  • 博文数量: 443
  • 博客积分: 11301
  • 博客等级: 上将
  • 技术积分: 5679
  • 用 户 组: 普通用户
  • 注册时间: 2004-10-08 12:30
个人简介

欢迎加入IT云增值在线QQ交流群:342584734

文章分类

全部博文(443)

文章存档

2022年(1)

2021年(1)

2015年(2)

2014年(1)

2013年(1)

2012年(4)

2011年(19)

2010年(32)

2009年(2)

2008年(4)

2007年(31)

2006年(301)

2005年(42)

2004年(2)

分类:

2006-04-24 18:27:53

由于各种原因,系统管理员想对单独文件作详细的文件访问列表,在Solaris 8以前是没有文件的访问列表ACL的,Solaris 8引进了这个功能十分强大的ACL,比如说系统管理员可能会提出这样的要求,以下是ACL使用的一个例子:

  假设需要共享文件test,,有oracle、ora用户,oracle用户属于dba组,ora用户属于oragrp组,文件属于oracle用户,需要将test文件共享给oragrp组,而其他组没有权限修改这个文件。

   a. getfacl test(能得到该文件的acl)
    $ getfacl test
    # file: test
    # owner: oracle
    # group: dba
    user::rw-
    group::r-- #effective:r-- (请注意该行)
    mask:r--
    other:r--

  b. setfacl -m group:oragrp:7 test
   (该命令是将oragrp组的用户设成对test文件拥有读写执行权限)

  c. setfacl -m m:7 test
   (如果没有将mask进行设置的话,别的设置都是无用的,mask控制了所有的权限)
   此时已经完成了将test文件共享给oragrp组的操作,用getfacl test可以查看test文件的acl表:$ getfacl test
   # file: test
   # owner: oracle
   # group: dba
   user::rw-
   group::r-- #effective:r--
   group:oragrp:rwx #effective:rwx
   mask:rwx
   other:r--

  可以用ls -l命令来检查某个文件是否具有acl. ls -l /export/home/oracle/test显示如下:
  -rw-r--r--+ 1 root other 42 Jul 31 15:49 test 
属性的最后有一个+号表示该文件具有acl表。

阅读(1019) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~