磁盘配额:Quota 在内核模块中实现 跟文件系统相关 不能针对于目录来做,只能针对于某一个分区即文件系统来做 一般对于管理员是无效的
两种配额标准:空间配额: 定义用户做多能使用1k的磁盘块 文件配额: 限定用户最多使用多少文件
两种配额类型:软限制 硬限制
在哪个分区上启动磁盘配额 就要在这个分区上制定特殊挂载选项 :
usrquota 针对于用户的配额 grpquota针对于组的配额 存储在各自文件当中
启动磁盘配额 制定挂载选项后会在根目录下自动创建aquota.user aquota.group两个文件
quotacheck -c检查文件,存在与否都创建 -u检查用户配额 -g检查组的配额 后跟设备挂载的位置
使用磁盘配额功能: quotaon 打开磁盘配额功能 quotaoff关闭
edquota username 编辑某个用户的磁盘配额 edquota username username1
三个权限(额外权限):suid 一个用户在执行可运行文件时,是以这个可执行文件的属主在运行,一般置于用户的x位上,用s添加权限 。sgid 同suid ,一般置在x位上,属组来运行 ,用s添加权限。sticky 一般置于x位上,用t添加权限,只能删除自己的。
4用来表示SUID 2表示SGID 1表示STICKY 例如:chmod 4755
acl setfacl设定访问控制列表 getfacl获取文件信息
setfacl -m设定acl 设定权限位 -x取消权限位
设定用户权限 :setfacl –m u:<user>:<perms> filename 例如;setfacl –m u:student:rw- share.txt
取消用户权限:setfacl –x u:<user> filename
设定组权限时 setfacl –m g:<group>:<perms> filename
取消组权限:setfacl –x g:<group> filename
setfacl –m d:<u|g|o>:<user|group|other> :<perms> filename 创建默认权限
setfacl –m m:<perms> filename
转载于:https://blog.51cto.com/secret7/499514