ACL对文件和目录的权限设置

本文发布时间: 2019-Mar-22
ACL:Access Control List 访问控制列表模拟实验: 对单个文件设置ACL的权限,然后使用用户进行权限的测试设置ACL的必备条件是文件系统必须支持ACL: 所以添加了多一块新的硬盘,对硬盘进行分区,然后加载ACL的属性1.创建磁盘分区: fdisk /dev/sdb (n e 1 1 +512M p n l 1 1 1 p w )(创建分区的步奏)最后创建后的效果2.格式化磁盘分区 mkfs.ext4 /dev/sdb53.查看分区的信息 tune2fs -l /dev/sdb54.创建路径,让/dev/sdb5 挂载出去 cd / mkdir /sdb5 mount /dev/sdb5 /sdb55.vim /etc/fstab6.mount -a //重新挂载读取下面做测试环境,目的:在没做ACL的时候,测试a.txt 能被其他用户wen2 有权限修改,wen1 属于root用户组,但是没有权限修改a.txt7.useradd wen1 useradd wen2 usermod -g root wen1 //修改wen1为组root里的用户 cd /sdb5 ----> touch a.txt ----> chmod o+w a.txt //让其他用户有修改权限 所以a.txt 的权限为 so wen2能修改a.txt wen1不能修改b.txt8.开始配置ACL的参数 vim /etc/fstab重新挂载 umount /sdb5 mount /sdb59.设置ACL权限 setfacl -m u:wen1:rw a.txt //用户wen1 能有读写的权限 setfacl -m u:wen2:r a.txt //用户2只有读的权限 可以使用getfacl 查看ACL设置的权限10.结果wen1 能对a.txt进行修改。wen2不能对a.txt进行修改实验完成,这个是对文件的ACL的设置下面是对目录进行ACL的设置 //d代表的默认目录但是ACL的设置,只能对2级目录有权限操作,对一级目录的操作是无效的所以验证了上面的那个结论,只能对2级目录进行操作首先感谢传授知识给我们的老师!!!实验只是在上课+自己的理解的, 如果不足,欢迎指出!!!希望大家一起进步!


(以上内容不代表本站观点。)
---------------------------------
本网站以及域名有仲裁协议。
本網站以及域名有仲裁協議。

2024-Mar-04 02:10pm
栏目列表