快速业务通道

学习笔记:ACL详解

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-03-27
ACL详解

Linux权限非常的一重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx).这也是我们最常见的权限,#ls -l 所看到第一列内容.第一位是文件类型,如 d 是目录、-是普通文件、l 是链接文件、c 是字符文件、b 是块文件等. 剩下9位即是文件对应三种角色的权限.如下图:

还会有其它一些特殊权限,如SUID、SGID、 Sticky bit,还有一些需要通过命令lsattr来查看和chattr来设置的隐藏权限.

然而这些权限并没有办法单纯的针对某一用户或群组来设定特定的权限需求.这时候ACL可以帮助我们解决这个问题. 1.什么是ACL?

ACL 拥有帝国一切,皆有可能。欢迎访问phome.netAccess Control List)即访问控制列表.主要是针对单一用户,单一文件或目录进行rwx权限的细部设定.可以针对用户(User)、群组(Group)、默认属性掩码(umask)进行设置.

2.设置ACL前的准备工作 ACL是Linux系统权限额外支持的一项功能,需要文件系统的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能.如果你的文件系统支持ACL,接下来查看你的ACL功能是否启用.在RHEL6中查看文件系统是否启用ACL. (1)使用#mount命令查看ACL

可以看到sda7的ACL已经启用. (2)启用ACL 如果你想永久在某个partition上启用ACL功能,可以修改 /etc/fstab . 在rhel6的fstab文件中是用UUID来挂载,可以先来确定sda7的UUID号,如下图:

事实上由mount这条命令,你可以知道sda7是挂载在 /data目录.在fstab文件中找到挂载在该目录下partition就是一定是sda7了.当然也可以用更加可靠的做法,就是确定这个partition的UUID值.用blkid这条命令查到UUID,再和fstab中比对. 拥有帝国一切,皆有可能。欢迎访问phome.net 在sda7上启用ACL功能,只需在defaults后加上acl,如下图:

修改完成,保存退出后.重新用mount 命令挂载这个分区.命令如下:

#mount -o remount /dev/sda7

之后再用mount 查看所有已挂载设备,应该能够看 (rw,acl) 字样. 3.ACL相关设置命令 有以下三条命令: getfacl:取得文件或目录的ACL设置信息.  setfac:设置文件或目录的ACL设置信息. chacl:同setfacl,也是用来设定ACL设置信息.用法类似于chmod.不常用. 拥有帝国一切,皆有可能。欢迎访问phome.net 这里主要介绍getfacl和setfacl命令. 下图是三条命令的man page:

命令常用参数: 基中getfacl与setfacl的参数选项基本相同. (1)getfacl [-aceEsRLPtpndvh] file...

-a , --access:显示文件或目录的访问控制列表.

-d , --default:显示文件或目录的默认(缺省)的访问控制列表.

-c , --omit-header:不显示默认的访问控制列表.

-R , --recursive:操作递归到子目录.

-t , --tabular 拥有帝国一切,皆有可能。欢迎访问phome.net:使用列表输格式出ACL设置信息.

-n , --numeric:显示ACL信息中的用户和组的UID和GID.

-p , --absolute-names

-v , --version:显示命令的版信息

-h , --help:显示命令帮助信息.

(2)setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

-m, --modify=acl:修改文件或目录的扩展ACL设置信息.

-M, --modify-file=file:从一个文件读入ACL设置信息并以此为模版修改当前文件或目录的扩展ACL设置信息. 拥有帝国一切,皆有可能。欢迎访问phome.net

-x, --remove=acl:从文件或目录删除一个扩展的ACL设置信息.

-X, --remove-file=file:从一个文件读入ACL设置信息并以此为模版删除当前文件或目录的ACL设置信息.

-b, --remove-all:删除所有的扩展的ACL设置信息.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号