linux系統(tǒng)文件權(quán)限怎么設(shè)置

2022-05-29發(fā)布者:ylm大小: 下載:0

文件大小:

軟件介紹

步驟1 檢查系統(tǒng)核心

  首先檢查你的Linux系統(tǒng)的核心是否有支持ACL的功能。因?yàn)長(zhǎng)inux系統(tǒng)并不是每一個(gè)版本的核心都有支持ACL的功能,而最簡(jiǎn)單的方法就是檢查系統(tǒng)目前的核心能否支持:

  [root@mail /]# cat /boot/config-kernel-version | grep -i ext3

  CONFIG_EXT3_FS=m

  CONFIG_EXT3_IDEX=y

  CONFIG_EXT3_FS_XATTR_SHARING=y

  CONFIG_EXT3_FS_XATTR_USER=y

  CONFIG_EXT3_FS_XATTR_TRUSTED=y

  CONFIG_EXT3_FS_ACL=y

  此時(shí)如果能看到上面的幾項(xiàng)則表示已經(jīng)編譯到核心中,ext3文件系統(tǒng)已支持ACL功能,這些功能在編譯核心選項(xiàng)中都可以找到。如果編譯時(shí)找不到,可以到ACL的官方網(wǎng)站來(lái)安裝Kernel(acl.bestbits.at/)。

  步驟2 掛載分區(qū)

  你可以用下列的方式掛載分區(qū)并啟用ACL:

  #mount -t ext3 -o acl /dev/sda1 /fs1

  你也可以直接寫在/etc/fstab文件中,這樣就可以在開機(jī)后支持ACL功能:

  #vi /etc/fstab

  步驟3 設(shè)置ACL權(quán)限

  ACL常常針對(duì)個(gè)別用戶來(lái)進(jìn)行設(shè)置,下面是多個(gè)不同的例子:

  例如需要?jiǎng)?chuàng)建test1、test2、test3三個(gè)用戶,可以先用root身份登錄系統(tǒng),然后執(zhí)行以下命令分別創(chuàng)建三個(gè)用戶名和密碼:

  [root@mail root]#adduser test1

  [root@mail root]#adduser test2

  [root@mail root]#adduser test3

  [root@mail root]#passwd test1

  [root@mail root]#passwd test2

  [root@mail root]#passwd test3

  然后mount一個(gè)ext3文件到目錄/fs1:

  [root@mail root]#mount -t ext3 -o acl /dev/sda1 /fs1

  再將test1 建立的文件設(shè)置讀寫的權(quán)限給test2 :

  [root@mail root]#chmod -R 777 /fs1

  讓所有的用戶都能增加文件到目錄的權(quán)限:

  先用test1登錄系統(tǒng),執(zhí)行命令:

  [test1@mail test1]# cd /fs1

  [test1@mail fs1]# echo "Create by test1" > test1.txt

  [test1@mail fs1]# chmod go-r test1.txt

  [test1@mail fs1]# ll test1.txt

  -rw------- 1 test1 test1 17 Jul 14 22:11 test1.txt

  而如下操作則可以讓除了test1有讀寫的權(quán)限外其他人沒(méi)有讀寫test1.txt的權(quán)限(root除外),先用test2 登錄系統(tǒng)后執(zhí)行以下命令:

  [test2@mail test2]# cd /fs1

  [test2@mail fs1]# cat test1.txt

  cat : test1.txt Permission denied

  接著用test1登錄系統(tǒng),執(zhí)行如下命令:

  [test1@mail fs1]# setfacl -m u:test2:rw test1.txt

  這樣就修改權(quán)限允許test2 有這個(gè)文件的讀寫權(quán)限。再看一下它的文件屬性的變化:

  [test1@mail fs1]# ll

  -rw-rw-r--+ 1 test1 test1 10 Feb 16 13:52 test1.txt

  會(huì)看到后面多了一個(gè)“+”,表示這個(gè)文件使用ACL的屬性設(shè)置,再用命令getfacl來(lái)看ACL的文件屬性設(shè)置:

  [test1@mail fs1]# getfacl test1.txt

  # file: test1.txt

  # owner: test1

  # group: test1

  user::rw-

  user:test2:rw-

  group::rw-

  mask::rw-

  other::r--

  可以看到 test2 有權(quán)限讀寫這個(gè)文件。

  我們?cè)儆胻est2登錄系統(tǒng)執(zhí)行以下命令,看看發(fā)生了什么?

  [test2@mail test2]# cd /fs1

  [test2@mail fs1]# cat test1.txt

  Create by test1

  原來(lái)test2可以讀取test1.txt文件了。

  [test2@mail fs1]# echo "Modify by test2" >> test1.txt

  [test2@mail fs1]# cat test1.txt

  Create by test1

  Modify by test2

  現(xiàn)在test2也可以修改test1.txt文件了。

  接著用test3 登錄系統(tǒng):

  [test3@mail test3]# cd /fs1

  [test3@mail fs1]# cat test1.txt

  cat : test1.txt Permission denied

  嘿嘿,除了test1、test2外沒(méi)有其他用戶有讀寫test1.txt的權(quán)限(root 除外)。

發(fā)表評(píng)論(共0條評(píng)論)
請(qǐng)自覺(jué)遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評(píng)論內(nèi)容只代表網(wǎng)友觀點(diǎn),發(fā)表審核后顯示!

版權(quán)聲明:

1 本站所有資源(含游戲)均是軟件作者、開發(fā)商投稿,任何涉及商業(yè)盈利目的均不得使用,否則產(chǎn)生的一切后果將由您自己承擔(dān)!

2 本站將不對(duì)任何資源負(fù)法律責(zé)任,所有資源請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除。

3 若有關(guān)在線投稿、無(wú)法下載等問(wèn)題,請(qǐng)與本站客服人員聯(lián)系。

4 如侵犯了您的版權(quán)、商標(biāo)等,請(qǐng)立刻聯(lián)系我們并具體說(shuō)明情況后,本站將盡快處理刪除,聯(lián)系QQ:2499894784

返回頂部