configuring access control lists(ACLs)
基本内容:
描述ACLs
在命令行下使用ACLs
在图像界面下使用ACLs
创建默认的ACLs
当为一个文档或目录的ACL被创建了之后,他就提供了更广泛的针对文档或目录的访问许可.这些许可是在基于UNIX许可情况下的一种延伸.标准的UNIX文档对于文档任何者,文档组,其他组具备读写执行三种权限.
ACLs提供了针对每个文档或每个目录的更广泛的访问控制.
ACL的语法格式是:
entry-type:[UID OR GID]:perm.其中perm代表一些执行权限如读,写,执行,或由0-7的数字来代表
ACL entry type有下面几种:
1,u[ser]::perm
2,g[roup]::perm
3,o[ther]::perm
4,u[ser]::UID:perm or u[ser]:username:perm
5,g[roup]:GID:perm or g[roup]:groupname:perm
6,m[ask]::perm
介绍和ACL相关的一些命令:
getfacl filename(s):展示文档上的ACL
setfacl -m acl_entries filename:在文档上创建或更改ACL
setfacl -s acl_entries filename:用新的ACL代替旧的ACL
setfacl -d acl_entries filename:删除文档上一个或多个ACL
setfacl -f acl_file filename
setfacl -r filename:重新计算ACL mask.
能够通过两种方式即命令行下或图像界面(使用命令/usr/dt/bin/dtfile启动图像界面),来做下面一些事情:
判断文档是否有一个ACL,列出、更改、删除、替换一个ACL,重新计算ACL的mask,从一个文档拷贝一个ACL链接
1,判断文档是否有一个ACL,常用的方法是进入到相应的文档夹,用ls -l命令展开,假如在权限后带一个加号,说明有ACL.但是用ls命令得不到实际的ACL,推荐用getfacl命令.
2,列出一个ACL,常用的命令格式是:getfacl [-a | -d] filename1 [filename2...]
-a列出了文档名,文档任何者,文档所属组,ACL条目
-d列出了文档名,文档任何者,文档所属组,连同默认的ACL条目
要注意一点这里的ACL mask跟umask不相同,umask值是默认的文档或目录拥有的权限.而ACL mask对每个文档或目录能够不相同.
3,更改一个ACL,这也是常用的方法.常用的格式是:setfacl -m acl_entry,filename
比如:# setfacl -m u:userb:7 file2
4,删除一个ACL,常用的命令格式是:setfacl -d acl_entry filename
比如:# setfacl -d u:usera file2
5,替换一个ACL,常用的命令格式是:setfacl -s u::perm,g::perm,o:perm,m:perm,[u:UID:perm],[g:GID:perm] filename
比如:# setfacl -s u::rwx,g::rw-,o:r--,m;rw-,u:usera:rwx file1
6,更改ACL mask.
常用的命令格式是:setfacl -r -m acl_entry filename.其中-r选项是指接受最大的effictive值.-m是更改当前的ACL
比如:# setfacl -r -m u:usera:7 file1
7,复制一个文档的ACL到另一个文档.常用的命令格式是:getfacl filename1 |setfacl -f - filename2
8,创建默认的ACL.要注意的是配置默认的ACL只针对目录操作,而且在为一个新增的用户或组之前必须配置默认的user,group,other,ACL mask值.
比如:#setfacl -m d:u::rwx,d:g::r-x,d:o:r-x,d:m:r-x dir1,其中d代表default.
配置了这个之后,才能够添加新的用户,比如:# setfacl -m default:user:usera:rwx dir1
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
