控制对文件的访问

权限列表的读取

[kiosk@foundation0 Desktop]$ getfacl file
file: file 文件名称
owner: kiosk 文件所有人
group: kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw- 组权限
mask::rwx 可指派最大权限
other::r– 其他人权限
这里写图片描述

setfacl 用于设置或修改文件的 ACL(访问控制列表)

setfacl -m u:bob:rw filename
-授予用户bob读写权限
setfacl -m g:westos:rw filename
-授予组 westos 读写权限
setfacl -m g:redhat:r filename
-授予组redhat读的权限
setfacl -x u:bob filename
-删除用户bobde ACL权限
setfacl -m o::- filename
-修改其他所有人的权限为空
setfacl -b filename
-删除所有扩展的ACL规则,基本的ACL规则(所有者,群组,其他)将被保留

下边是一些练习:
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

当执行了setfacl命令之后,不能再用chmod修改文件权限,下边是示例

这里写图片描述

ACL 掩码及继承

具有ACL的文件拥有一个“mask”(掩码),这个掩码既能够限制拥有该文件的组的最大权限,又能够限制ACL 中的补充用户和组所拥有的最大权限。
setfacl -m m:rwx file
目录可以有“默认 ACL”条目,系统自动针对在该目录中创建的新文件设置这些条目,这类似setgid 权限的方法(针对目录时),使得在该目录中创建的新文件归拥有该目录的组所有。
setfacl -m d:u:bob:rw directory
这里写图片描述

###设备权限列表加载
挂载文件系统之后,必须启用对POSIX ACL 条目的支持
安装程序会配置它创建的所有ext4文件系统,以 自动启用ACL 支持
tune2fs -l /dev/sda1 |grep “Default mount”
Default mount options:
user_xattr acl
如果手动格式化文件系统,则需要使用acl 挂载选项挂载该系统
tune2fs -o user_xattr,acl /dev/sda1

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值