第二單元:控制對檔案的訪問(截圖檢視17日1--31)
檔案系統:是os用於明確儲存裝置(如硬碟)或分割槽上的檔案和資料結構;即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成:檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。
1.acl :是路由器和交換機介面的指令列表,用來控制埠的進出資料報。
2.許可權列表的讀取:
執行命令:getfacl filename
#file:file //檔名稱
#owner:kiosk //檔案所有人
#group:kiosk //檔案所有組
user::rw- //使用者許可權
user:kiosk:rwx //特殊指派使用者及許可權
group::rwx //組許可權
mask::rwx //可指派最大許可權
other:;r-- //其他人許可權
2.檔案acl的設定和修改:
setfacl -m u:username:rw filename //授予指定使用者讀寫許可權
setfacl -m g:groupname:rw filename //授予指定組讀寫許可權
setfacl -x u:uername filename //刪除特定使用者的acl許可權
setfacl -m o::- filename //修改其他所有人的許可權為
空
setfacl -b filename //刪除檔案的acl
setfacl -m u:root:0 filename //設定root使用者的acl
許可權為0
即由:rwxrwxr--+ 1 root root o feb 17 14;13 /mnt/file 變成:
rwxrwxr--. 1 root root o feb 17 14;13 /mnt/file
注意:chmod 命令要在修改掩碼(mask)前執行,即先對檔案的許可權做好設定,再建立acl
3.acl 掩碼及繼承
掩碼(mask):具有 acl 的檔案擁有乙個「掩碼(mask)」,這個掩碼即能夠限制擁有檔案
的組的最大許可權,又能夠限制 acl 中補充使用者和組所擁有的最大許可權。
目錄可以由「預設 acl」條目,系統自動針對再該目錄和中建立的新檔案設定這些條目,這
類似setgid 許可權的方法(針對,目錄時),使得再該目錄中建立的新檔案歸擁有該目錄的
組所有。
實驗如下:root使用者:
cd /mnt
mkdir westos
setfacl -m u:student:rwx /mnt/westos
cd westos
touch file1
切換到student使用者:
cd /mnt/westos
touch file
echo hello world > /mnt/westos/file1
會顯示許可權受限
setfacl -m d:u:student:rwx /mnt/westos/
切換到root使用者;
cd /mnt/westos
touch file2
getfacl file2
echo hello world > /mnt/westos/file2
cat /mnt/westos/file2
hello world
partx -d /dev/vda
tune2fs時調整和檢視ext2和ext3檔案系統的檔案系統引數,windows下面如果出現意外斷電宕機情況,下次開
機一般會出現系統自檢。linux系統下面也有檔案系統自檢,而且是可以通過tune2fs命令,自行低昂一自檢週期
及方式。
tune2fs -l //檢視檔案系統資訊
-c max-mount-counts //設定強制自檢的掛載次數,如果開啟,每掛載一次mount count就會加1,超
過次數就會強制自檢。
-i interval-between-checks[d|m|w] //設定強制自檢的時間間隔【d天m月w周】
如:tune2fs -i 10 /dev/vad1 //1o天後檢查
如:tune2fs -i 1w /dev/vad1 //一周天後檢查
-j //將ext2檔案系統轉換為ext3型別的檔案系統
-o //設定或清除預設掛載的檔案系統選項
tune2fs -o acl /dev/vdb1 //設定/dev/vdb1掛載選項,啟用acl和使用者指定的擴充套件熟
屬性3.裝置許可權列表載入
a,裝置掛載檔案系統之後,必須啟用對posix acl 條目的支援
b,安裝程式會配置它建立的所有 ext4 檔案系統,以自動啟用acl支援
c,tune2fs -l /dev/sda1 | grep "default mount"
default mount options:
user_xattr acl
d,如果手動格式化檔案系統,則需要使用 acl 掛載選項掛載該系統 : tune2fs -o user_xattr,acl /
dev/vda1
注意:磁碟分割槽之後,partx命令用來告訴核心當前磁碟的分割槽情況
partx -a /dev/vdb //增加制定的分割槽或讀磁碟新增的分割槽
-d //刪除制定或所有分割槽
-l //列數分割槽
--type //列出分割槽型別(dos,bsd,solaris,unix,gpt)
實驗步驟:磁碟分割槽--partx -a /dev/vdb--mkfs.xfs /dev/vdb1(格式化)--blkid --mount /dev/vdb1 /mnt--tune2fs -l /dev/vdb1--tune2fs -o acl /dev/vdb1--tune2fs -o ^acl /dev/vdb1
控制對檔案的訪問
kiosk foundation0 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊指派使用者及許可權 group rw 組許可權 mask ...
控制對檔案的訪問
unit2.2 控制對檔案的訪問 1.許可權列表的讀取 kiosk foundation99 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊...
控制對檔案的訪問
1.許可權列表的讀取 getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊指派使用者及許可權 group rw 組許可權 mask rwx 可指派最大許可權 ot...