檔案訪問控制許可權

設定許可權列表

裝置許可權列表載入

facl(filesystem access control list):利用檔案擴充套件屬性儲存額外的訪問控制許可權

普通使用者無法修改檔案屬主與屬組

對於檔案的許可權進行附加補充說名的乙個許可權設定方式

有兩個普通使用者tom、jerry，當tom由乙個檔案只想讓jerry使用者可以寫入，其他普通使用者唯讀，解決辦法？

root使用者，將jerry加入tom組中,但是如果不能登入root使用者時該怎麼辦?

[root@aclhost ~]# useradd tom 
[root@aclhost ~]# useradd jerry
[root@aclhost ~]# mkdir /test
[root@aclhost ~]# chmod 777 /test
[root@aclhost ~]# su - tom
last
login:
tueoct
11 09:59:
48cst
2016 on pts/0
[tom@aclhost ~]$ touch /test/tom
[tom@aclhost ~]$ echo tom > /test/tom
[tom@aclhost ~]$ ll /test/tom 
-rw-rw-r-- 1 tom tom 4
oct1110:
01 /test/tom
[root@aclhost ~]# su - jerry
[jerry@aclhost test]$ echo jerry >> tom
-bash:
tom:
permission denied

[tom@aclhost ~]$ getfacl /test/tom getfacl: removing leading '/' from absolute path names # file: test/tom # owner: tom # group: tom user: :rw- group: :rw- other: :r-- [root@aclhost mnt]# ls -l file -rw-rw-r--<<+>> 1 root root 0 nov7 09: 14 file [root@aclhost mnt]# getfacl file # file: file ##檔名稱 # owner: root ##檔案所有人，屬主 # group: root ##檔案所有組，屬組 user: :rw- ##所有人許可權 user: student:rw- ##特定使用者許可權 group: :r-- ##所有組許可權 mask: :rw- ##特定使用者生效的最大許可權，會隨檔案acl的改變而改變 other: :r--

##其他人許可權

setfacl -m

[tom@aclhost ~]$ setfacl -m u:
jerry:rw /test/tom
[tom@aclhost ~]$ getfacl /test/tom 
getfacl:
removing leading '/' from absolute path names
# file: test/tom
# owner: tom
# group: tom
user:
:rw-
user:
jerry:rw-
group:
:rw-
mask:
:rw-
other:
:r--
[jerry@aclhost ~]$ echo jerry >> /test/tom
[jerry@aclhost ~]$ cat /test/tom 
tomjerry

無acl時許可權應用次序：owner->group->other

有acl時許可權應用次序：owner->facl user->group->facl group ->other

預設許可權針對目錄使用，讓目錄中所有新建檔案都繼承此acl許可權，這個許可權對目錄本身不生效，並且不會影響目錄中已經存在的檔案

setfacl -m d:

在rhel6以及之前的版本中，使用者建立的分割槽時不支援acl的，如果需要，必須載入acl引數

mount -o remount，acl 裝置

vim /etc/fstab

裝置掛載點型別 defaults，acl 0 0

檔案訪問控制許可權

C 訪問控制許可權

ACL訪問控制許可權

ACAC 訪問控制許可權

檔案訪問控制許可權

C 訪問控制許可權

ACL訪問控制許可權

ACAC 訪問控制許可權

相關推薦