控制對檔案的訪問

2021-09-20 16:09:36 字數 1866 閱讀 7263

第二單元

控制對檔案的訪問

acl :訪問控制列表

一許可權列表的讀取

# file:  file 檔名稱

# owner:root 檔案所有人

# group: root檔案所有組

user::rw- 使用者許可權

user:westos:rwx 特殊指派使用者及許可權

group::rw-     組許可權

mask::rwx      可指派最大許可權

other::r - -   其他人許可權

二 setfacl 用於設定或修改檔案的 acl(訪問控制列表)

修改檔案的訪問控制列表後,原本 「 . 」 會變成「 + 」:

setfacl  -m  u:westos:rwx  filename           : 授予使用者 westos 讀寫許可權

例:root在/mnt下建立乙個檔案westos,此時該檔案的所有人和所有組均屬於root,想要讓westos使用者(對westos檔案來說,westos使用者為其他人)擁有rwx的許可權

setfacl  -m  g:redhat:rw  filename        :授予組 redhat 讀寫許可權

setfacl  -m  g:redhat:r  filename         :授予組 redhat 讀的許可權

setfacl  -x  u:westos  filename              :刪除使用者 westos 的 acl 許可權

setfacl  -m  o::-  filename               :修改其他所有人的許可權為空,也可以寫o::0

三 acl 掩碼及繼承

1 具有 acl 的檔案擁有乙個 「 mask」 ( 掩碼 ), 這個掩碼既

能夠限制擁有該檔案的組的最大許可權 , 有能 夠限制 acl

中的補充使用者和組所擁有的最大許可權

當你對檔案的訪問許可權進行修改後,ls  -l  後出現的許可權會發生變化,顯現出來的是mask的值,要想看到真正的許可權執行getfacl  filename 即可。

此時也不能夠用chmod命令去修改許可權值,因為此時修改的值為mask的值,會導致錯誤

修改方法:setfacl  -m  m:rwx  file

2 目錄可以有 「 預設 acl」 條目 , 系統自動針對在該目錄中建立的新檔案設定這些條目,這類似setgid許可權的方法( 針對目錄時 ), 使得在該目錄中建立的新檔案歸擁有該目錄的組所有。

控制對檔案的訪問

第二單元 控制對檔案的訪問 截圖檢視17日1 31 檔案系統 是os用於明確儲存裝置 如硬碟 或分割槽上的檔案和資料結構 即在儲存裝置上組織檔案的方法。os中負責管理和儲存檔案資訊的軟體機構稱為檔案管理系統,簡稱檔案系統。檔案系統由三部分組成 檔案系統的介面,對物件操作和管理的軟體集合,物件及屬性。...

控制對檔案的訪問

kiosk foundation0 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊指派使用者及許可權 group rw 組許可權 mask ...

控制對檔案的訪問

unit2.2 控制對檔案的訪問 1.許可權列表的讀取 kiosk foundation99 desktop getfacl file file file 檔名稱 owner kiosk 檔案所有人 group kiosk 檔案所有組 user rw 使用者許可權 user kiosk rwx 特殊...