红帽系统管理II 02控制对文件的访问
2017-04-20 16:50
204 查看
第二单元
控制对文件的访问
学习目标
• 读取文件权限
• 设定权限列表
• 设备权限列表加载
权限列表的读取
[kiosk@foundation0 Desktop]$ getfacl file
user:kiosk:rwx 特殊指派用户及权限
group::rw-组权限
mask::rwx 可指派最大权限
other::r– 其他人权限
setfacl 用于设置或修改文件的 ACL
• setfacl -m u:bob:rw filename
– 授予用户 bob 读写权限
• setfacl -m g:westos:rw filename
– 授予组 westos 读写权限
• setfacl -m g:redhat:r filename
– 授予组 redhat 读的权限
• setfacl -x u:bob filename
– 删除用户 bob 的 ACL 权限
• # setfacl -m o::- filename
– 修改其他所有人的权限为空
ACL 掩码及继承
• 具有 ACL 的文件拥有一个“ mask” ( 掩码), 这个掩码既
能够限制拥有该文件的组的最大权限, 有能 够限制 ACL
中的补充用户和组所拥有的最大权限
• setfacl -m m:rwx file
• 目录可以有“默认 ACL” 条目, 系统自动针对在该目录中
创建的新文件设置这些条目,这类似 setgid 权限的方法
( 针对目录时), 使得在该目录中创建的新文件归拥有该目录
的组所有。
• setfacl -m d:u:bob:rw directory
设备权限列表加载
• 挂载文件系统之后, 必须启用对 POSIX ACL 条目
的支持
• 安装程序会配置它创建的所有ext4 文件系统, 以
自动启用 ACL 支持
• tune2fs -l /dev/sda1 |grep “Default mount”
Default mount options:
user_xattr acl
• 如果手动格式化文件系统, 则需要使用 acl 挂载
选项挂载该系统
• tune2fs -o user_xattr,acl /dev/sda1
That’s all
控制对文件的访问
学习目标
• 读取文件权限
• 设定权限列表
• 设备权限列表加载
权限列表的读取
[kiosk@foundation0 Desktop]$ getfacl file
file: file 文件名称
owner: kiosk 文件所有人
group: kiosk 文件所有组
user::rw- 用户权限user:kiosk:rwx 特殊指派用户及权限
group::rw-组权限
mask::rwx 可指派最大权限
other::r– 其他人权限
setfacl 用于设置或修改文件的 ACL
• setfacl -m u:bob:rw filename
– 授予用户 bob 读写权限
• setfacl -m g:westos:rw filename
– 授予组 westos 读写权限
• setfacl -m g:redhat:r filename
– 授予组 redhat 读的权限
• setfacl -x u:bob filename
– 删除用户 bob 的 ACL 权限
• # setfacl -m o::- filename
– 修改其他所有人的权限为空
ACL 掩码及继承
• 具有 ACL 的文件拥有一个“ mask” ( 掩码), 这个掩码既
能够限制拥有该文件的组的最大权限, 有能 够限制 ACL
中的补充用户和组所拥有的最大权限
• setfacl -m m:rwx file
• 目录可以有“默认 ACL” 条目, 系统自动针对在该目录中
创建的新文件设置这些条目,这类似 setgid 权限的方法
( 针对目录时), 使得在该目录中创建的新文件归拥有该目录
的组所有。
• setfacl -m d:u:bob:rw directory
设备权限列表加载
• 挂载文件系统之后, 必须启用对 POSIX ACL 条目
的支持
• 安装程序会配置它创建的所有ext4 文件系统, 以
自动启用 ACL 支持
• tune2fs -l /dev/sda1 |grep “Default mount”
Default mount options:
user_xattr acl
• 如果手动格式化文件系统, 则需要使用 acl 挂载
选项挂载该系统
• tune2fs -o user_xattr,acl /dev/sda1
That’s all
相关文章推荐
- [WMI实例]实现文件系统管理功能封装。提供共享文件和文件系统访问权限控制能力
- 基于角色管理的系统访问控制
- 基于角色管理的系统访问控制
- 基于角色管理的系统访问控制
- 基于角色管理的系统访问控制
- 基于Hadoop的云盘系统客户端技术难点之二 HDFS文件访问控制
- 基于角色管理的系统访问控制
- C#.NET控制模块菜单的访问权限(走火入魔通用权限管理系统组件在信息管理系统中的用处)
- 『MCSE 2008系统管理视频』Unit 7 文件资源管理——访问网络文件
- USB KEY身份认证管理系统及网站访问控制方案(二)
- 如何用服务器文件管理系统记录共享文件的访问日志、记录共享文件复制、修改、删除和剪切等操作?
- 实时管理 Linux 使用 /proc 文件系统来控制系统
- IIS7 / IIS7中可以控制应用程序池对文件系统的访问权限
- 文件系统管理 之 文件和目录访问权限设置
- 在Linux系统中使用ACL控制文件访问
- 基于角色管理的系统访问控制(来源: ibm 作者: 郝斌 )
- 实时管理Linux内核——使用 /proc 文件系统来控制系统
- 基于角色管理的系统访问控制
- 基于角色管理的系统访问控制(转载)
- Linux管理用户帐户和控制对文件的访问