科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件灵活运用Linux中的文件/目录访问控制机制

灵活运用Linux中的文件/目录访问控制机制

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在实际的使用过程中,用户意识到在很多应用场景该机制并不能灵活、高效地满足访问控制需求,因而自Linux内核2.6版本开始便支持更为灵活的ACL(访问控制列表)机制。

来源:TechTarget中国 2012年2月13日

关键字: Linux 文件 目录

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共5页)

 为目录创建默认ACL


  在日常的使用过程中,经常是通过对目录来设定ACL权限来满足应用的需求,而很少仅仅通过设置特定的文件来实现,因为这样做比较繁琐和低效。因此,下面就介绍如何来为目录创建默认的ACL。


  如果希望在一个目录中新建的文件和目录都使用同一个预定的ACL,那么我们可以使用默认ACL(DefaultACL)。在对一个目录设置了默认的ACL以后,每个在目录中创建的文件都会自动继承目录的默认ACL作为自己的ACL。


  具体的设置命令为:setfacl-d[目录名]。


  下面的例子对新建的test目录进行ACL权限设置,并在其中新建了test1和test2文件,来看看默认ACL的设置情况。


  首先,对文件夹test进行ACL权限查看如下:


  $getfacltest


  #file:test


  #owner:gavin


  #group:gavin


  user::rwx


  group::rwx


  other::r-x


  接着,对其进行权限设置如下:


  $setfacl-d-mg:test:rtest


  $getfacltest


  #file:test


  #owner:gavin


  #group:gavin


  user::rwx


  group::rwx


  other::r-x


  default:user::rwx


  default:group::rwx


  default:group:test:r--


  default:mask::rwx


  default:other::r-x


  可以看到,经过setfacl设置后,该文件夹的权限增加了以default开始的几项,表明设置成功。


  然后,建立两个新的文件,然后查看他们的ACL权限信息如下:


  $touchtest1test2


  $getfacltest1


  #file:test1


  #owner:gavin


  #group:gavin


  user::rw-


  group::rwx#effective:rw-


  group:test:r--


  mask::rw-


  other::r--


  $getfacltest2


  #file:test2


  #owner:gavin


  #group:gavin


  user::rw-


  group::rwx#effective:rw-


  group:test:r--


  mask::rw-


  other::r--


  可以清楚地看到:文件test1和test2自动继承了test设置的ACL。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章