Linux中的文件访问控制列表ACL.doc

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Linux中的文件访问控制列表ACL

Linux中的文件访问控制列表ACL ACL:访问控制列表 FACL:文件系统访问控制列表 概述:访问控制列表,当文件或目录的权限不能在完全满足访问控制的实现时,即可使用文件系统访问控制列表进行设置访问权限。 分类: 1.对用户进行访问控制设置 2.对组进行访问控制设置 实现: 在一个文件系统挂载时,默认文件系统的ACL功能是不被支持,只有那些在系统安装时生成的那些文件系统才自动支持ACL功能。所以在进行ACL的设置时要对文件系统的ACL功能进行启用。权限的生效次序:属主--用户ACL--属组--组ACL--其他 【1】启用文件系统的ACL功能 法1.修改文件系统的默认挂载选项 在/etc/fstab中对应的文件系统的默认挂载选项default后面加上,acl并对其进行重新挂载 #mount -o remount /mydata 也可以使用命令 #mount -o remount,acl /mydata 法2.修改文件系统的默认支持选项 #tune2fs -o acl /dev/sda5 【2】设置文件系统的访问控制列表:setfacl 格式: setfacl -m u:USERNAME:MODE FILE setfacl -m g:GROUPNAME:MODE FILE setfacl -x u:USERNAME FILE setfacl -x g:GROUPNAME FILE 参数: -m:设定ACL -x:取消ACL #setfacl -m u:redhat:rw- /tmp/test #####为/tmp/test文件设定文件访问控制列表是redhat用户权限为读写 #setfacl -x u:redhat /tmp/test #####取消用户redhat对文件/tmp/test的访问控制列表 【3】扩展 为某个目录设定默认的ACL使其目录内新创建的任何文件或目录继承此ACL #setfacl -m d:u:centos:rwx /tmp/centos/ 如果不设定默认也想达到此种效果 #setfacl -R -m u:centos:rwx test/ 注:这样设定的话,若干创建文件,则其执行权限也会继承,因此该项会很危险,所以一般都用设置其默认,在使用tar进行归档具有ACL的文件时,tar默认不会保存文件的ACL,如果要保存ACL的信息则需要在tar后面加上--acls选项。 setfacl–[参数][文件/目录],其常用的参数及作用如下所示: -m:建立一个ACL规则 -x:删除一个ACL规则 -b:删除全部的ACL规则 -set:覆盖ACL规则 删除文件/目录的所有ACL规则 使用-b选项可以删除文件/目录的ACL权限。如下命令将删除文件acl_test的所有ACL权限。可以看到,使用getfacl命令来查看是,mask项已经消失,即该文件已经没有了所有的ACL权限: $setfacl-bacl_test )覆盖文件的原有ACL规则 需要使用--set选项。此处需要强调一下-m选项和--set选项的区别:-m选项只是修改已有的配置或是新增加一些;而--set选项和-m不同,它会把原有的ACL项全都删除,并用新的替代。另外,--set选项的参数中一定要包含UGO的设置,不能象-m一样只是添加ACL就可以了。 以下示例该选项的使用方法: $setfacl--setu::rw,g::rw,o::r,u:gavin:rwx,g:test:rxacl_test 备份和恢复ACL 目前,Linux系统中的主要的文件操作命令,如cp、mv、ls等都支持ACL。因此,在基本的文件/目录操作中可以很好地保持文件/目录的ACL权限。然而,有一些其它的命令,比如tar(文件归档)等常见的备份工具是不会保留目录和文件的ACL信息的。因此,如果希望备份和恢复带有ACL的文件和目录,那么可以先把ACL备份到一个文件里,待操作完成以后,则可以使用--restore选项来恢复这个文件/目录中保存的ACL信息。 下面给出一个具体的例子来进行说明。 将该文件的ACL权限保存至acl_test.acl文件中并进行查看 $getfaclacl_testacl_test.acl 使用命令从文件恢复acl_test的ACL权限,进行查看,表明成功恢复。 $setfacl--restoreacl_test.acl

文档评论(0)

xcs88858 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8130065136000003

1亿VIP精品文档

相关文档