手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux系统对访问控制(ACL)权限的实现

[日期:2014-01-11] 来源:Linux社区  作者:fuquanjun [字体: ]

Linux系统对访问控制(ACL)权限的实现

1.对分区添加一个ACL访问控制的权限和增加用户
[root@localhost ~]# mount -o remount,acl /dev/md0  /mnt/sdb
[root@localhost ~]# useradd user1
[root@localhost ~]# useradd user2

2.关于用户对目录的权限授权
[root@localhost ~]# setfacl -m u:user1:rwx /mnt/sdb
[root@localhost ~]# setfacl -m u:user2:rx /mnt/sdb

3.测试是否生效
[root@localhost ~]# su - user1    --连接user1用户
[user1@localhost ~]$ cd/mnt/sdb
[user1@localhost sdb]$ mkdirqw    --user1用户可以写入文件
[user1@localhost sdb]$ touch1.txt
[user1@localhost sdb]$ exit
logout
[root@localhost ~]# su - user2    --连接user2用户
[user2@localhost ~]$ cd/mnt/sdb
[user2@localhost sdb]$ mkdiras    --不能创建目录
mkdir: cannot create directory `as': Permission denied
[user2@localhost sdb]$ touch2.txt    --不能写入文件
touch: cannot touch`2.txt': Permission denied
[user2@localhost sdb]$

4.查看文件是否的控制权限和取消控制权限
[user2@localhost sdb]$ getfacl 1.txt    --查看文件权限
# file: 1.txt
# owner: user1
# group: user1
user::rw-
group::rw-
other::r--
[user2@localhost sdb]$ getfacl qw    --查看目录权限
# file: qw
# owner: user1
# group: user1
user::rwx
group::rwx
other::r-x
[root@localhost ~]# setfacl  -x u:user1  /mnt/sdb    --用-x取消权限
[root@localhost ~]# getfacl /mnt/sdb    --查看取消之后的权限
getfacl: Removing leading '/'from absolute path names
# file: mnt/sdb
# owner: root
# group: root
user::rwx
user:user2:r-x
group::r-x
mask::r-x
other::rwx
[root@localhost ~]#

Linux实现Cisco风格ACL之空想 http://www.linuxidc.com/Linux/2013-05/84669.htm

Linux ACL权限规划:getfacl,setfacl使用 http://www.linuxidc.com/Linux/2013-07/88049.htm

linux
相关资讯       ACL权限  Linux ACL 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款