一、acl的使用
acl即access control list 主要的目的是提供傳統的owner,group,others的read,write,execute許可權之外的具體許可權設定,acl可以針對單一使用者、單一檔案或目錄來進行r,w,x的許可權控制,對於需要特殊許可權的使用狀況有一定幫助。如,某乙個檔案,不讓單一的某個使用者訪問。使用acl授權的目錄/檔案,使用ll檢視時,能夠看到在drwxr-xr--+中比一般的目錄/檔案多了乙個加號+,表示該目錄/檔案擁有額外的許可權。
acl使用兩個命令來對其進行控制:
getfacl:取得某個檔案/目錄的acl設定專案
setfacl:設定某個檔案/目錄的acl設定專案
二、acl的安裝和啟用
acl預設狀態下是沒有啟用的,除非手動啟動才行,所以讓檔案支援acl的方法其實和quota差不多,也是需要手動開啟,並且加入到/etc/fstab中。但區別在於只有第一次分割槽的盤(就是安裝的單獨分割槽)才具備acl的重開機保留功能。
0、安裝:
yum -y install acl
1、 用root使用者檢查需要賦予許可權的目錄、檔案所在的路徑是否已經掛載了acl。
1):該命令檢視磁碟掛載的目錄(如:
/home/skyleo
在/dev/sdb1
下面)[root@hadoop4 ~]# df -h
2):如果發現是lvs邏輯卷方式掛載,那麼用如下命令檢視真實磁碟
[root@hadoop4 ~]# cat /etc/fstab
3):檢查需要賦權路徑對應的磁碟是否含有acl掛載
[root@hadoop4 ~]# dumpe2fs /dev/sdb1 |grep acl
dumpe2fs 1.41.12 (17-may-2010)
4):如上,發現沒有acl,則使用root使用者進行掛載(如已有
acl,則不需要重新掛載;且掛在命令需要使用
root
使用者執行)
[root@hadoop4 ~]# mount -o remount,acl /dev/sdb1
5):檢查是否掛載成功
[root@hadoop4 ~]# dumpe2fs /dev/sdb1|grep acl
dumpe2fs 1.41.12 (17-may-2010)
default mount options: user_xattr acl
(有該內容表示掛載成功)
setfacl 引數
-m:設定後續acl引數
-x:刪除後續acl引數
-b:刪除全部的acl引數
-k:刪除預設的acl引數
-r:遞迴設定acl,包括子目錄
-d:設定預設acl
參考資料:
Linux ACL許可權控制
acl許可權控制主要目的是提供傳統的owner,group,other的read,wirte,execute許可權之外的具體許可權設定,可以針對單一使用者,單一檔案或者目錄來設定特定的許可權。比如 某一目錄許可權為 drwx 2 root root 4096 03 10 13 51.acldir 使...
linux ACL許可權控制
一 acl介紹 acl即access control list 主要的目的是提供傳統的owner,group,others的read,write,execute許可權之外的具體許可權設定,acl可以針對單一使用者 單一檔案或目錄來進行r,w,x的許可權控制,對於需要特殊許可權的使用狀況有一定幫助。如...
Linux ACL訪問控制許可權
acl access control list 訪問控制列表,是linux系統中的訪問許可權控制系統。可用於解決linux基本檔案許可權系統中許可權分配空白問題。類似與windows的檔案許可權設定,可以獨立設定除了所有者和所屬組以外的某個特定組或特定使用者的訪問許可權。例 給rhel使用者增加讀z...