科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件灵活运用Linux中的文件/目录访问控制机制

灵活运用Linux中的文件/目录访问控制机制

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在实际的使用过程中,用户意识到在很多应用场景该机制并不能灵活、高效地满足访问控制需求,因而自Linux内核2.6版本开始便支持更为灵活的ACL(访问控制列表)机制。

来源:TechTarget中国 2012年2月13日

关键字: Linux 文件 目录

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共5页)

 备份和恢复ACL


  目前,Linux系统中的主要的文件操作命令,如cp、mv、ls等都支持ACL。因此,在基本的文件/目录操作中可以很好地保持文件/目录的ACL 权限。然而,有一些其它的命令,比如tar(文件归档)等常见的备份工具是不会保留目录和文件的ACL信息的。因此,如果希望备份和恢复带有ACL的文件 和目录,那么可以先把ACL备份到一个文件里,待操作完成以后,则可以使用--restore选项来恢复这个文件/目录中保存的ACL信息。


  下面给出一个具体的例子来进行说明。


  (1)获取文件acl_test的ACL权限


  $getfaclacl_test


  #file:acl_test


  #owner:gavin


  #group:gavin


  user::rwx


  user:test:r--


  group::---


  mask::r--


  other::---


  (2)将该文件的ACL权限保存至acl_test.acl文件中并进行查看


  $getfaclacl_test>acl_test.acl


  $catacl_test.acl


  #file:acl_test


  #owner:gavin


  #group:gavin


  user::rwx


  user:test:r--


  group::---


  mask::r--


  other::---


  (3)使用tar命令进行文件操作,并查看生成文件acl.tar的ACL权限,发现其并不具备ACL权限


  $tarczvfacl.taracl_test


  acl_test


  $getfaclacl.tar


  #file:acl.tar


  #owner:gavin


  #group:gavin


  user::rw-


  group::rw-


  other::r--


  (4)删除acl_test文件,并释放acl.tar,查看其ACL权限,发现经过tar命令后,acl_test文件不在具备第(1)步显示的任何ACL权限,表明tar命令不能保持文件的ACL权限


  $rm-rfacl_test


  $tar-xzvfacl.tar


  acl_test


  $getfaclacl_test


  #file:acl_test


  #owner:gavin


  #group:gavin


  user::rwx


  group::r--


  other::---


  (5)使用命令从文件恢复acl_test的ACL权限,进行查看,表明成功恢复。


  $setfacl--restoreacl_test.acl


  $getfaclacl_test


  #file:acl_test


  #owner:gavin


  #group:gavin


  user::rwx


  user:test:r--


  group::---


  mask::r--


  other::---

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章