posts - 297, comments - 15, trackbacks - 0

Linux文件系統(tǒng)給所有者（owner）、所有組（owning group）、其它（other）每一類用戶分別定義了的rwx權(quán)限，且是彼此獨(dú)立的。雖然Linux有也Linux特殊文件權(quán)限的功能支持，但要像在Windows下把權(quán)限控制可以精確到用戶和組（如允許某個(gè)文件允許某一特殊用戶修改，允許某一組的用戶可以查看等）一樣靈活，這些顯然還不夠。令人欣慰的是，Linux也有ACLs權(quán)限控制的支持，在Linux中ACLs在ReiserFS,Ext2,Ext3,JFS,XFS等文件系統(tǒng)中受到支持。

修改文件ACL：setfacl -m u:tux:rw file允許用戶tux讀寫file文件

查看文件ACL：getfacl file

使用了ACL的文件，通過ls -l命令來查看權(quán)限時(shí)，后面會有一個(gè)“+”號，group的權(quán)限會有變化（使用了ACL mask權(quán)限）。

文件使用ACL后，權(quán)限角色有如下幾種類型：

最小化ACL：

owning user

owning group

other

擴(kuò)展ACL：

可以包含若干個(gè)對象：named user（設(shè)置單獨(dú)用戶的訪問權(quán)限）、named group（設(shè)置單獨(dú)群組的訪問權(quán)限）

包含一個(gè)mask（限制named users 和 named groups的權(quán)限）

舉例說明如下：

owner user::rwx

named user user:name:rwx

owning group group ::rwx

named group group :nam e:rwx

mask mask::rwx

other other::rwx

定義在owner、other里的權(quán)限一直都是有效的，其它權(quán)限可能用效或者被隱蔽。

named user與named group的值是否生效，還要看其值與mask的“與”值，即mask也要有該權(quán)限，才能生效。

mask的值一般是與owning group一致的，可以通過修改owning group的值來修改mask。

舉例說明如下：

linux-canbeing:/home/canbeing/temp # getfacl my

# file: my

# owner: canbeing

# group: users

user::rw-

user:canbeing:rwx#effective:r-x w沒有生效

group::r--

mask::r-x

other::r--

如果父目錄有ACL，則創(chuàng)建新文件或者文件夾時(shí)，默認(rèn)權(quán)限不會根據(jù)umask來計(jì)算，而是繼承或者根據(jù)命令參數(shù)。

使用setfacl -d -m u:canbeing:rw /tmp/acl_test/ 則此權(quán)限會得到子目錄及文件的繼承（權(quán)限以default開頭）

linux-canbeing:/tmp/acl_test # getfacl /tmp/acl_test/

getfacl: Removing leading '/' from absolute path names

# file: tmp/acl_test/

# owner: root

# group: root

user::rwx

user:canbeing:rwx

group::---

mask::rwx

other::---

default:user::rwx

default:user:canbeing:rw-

default:group::---

default:mask::rw-

default:other::---

from:

http://os.51cto.com/art/200909/151135.htm

posted on 2010-01-28 15:02 chatler 閱讀(258) 評論(0) 編輯收藏引用所屬分類: Linux_SysAdmin

只有注冊用戶登錄后才能發(fā)表評論。
【推薦】100%開源！大型工業(yè)跨平臺軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: ubuntu設(shè)置靜態(tài)ip wget進(jìn)行整站下載<轉(zhuǎn)> 通過證書方式實(shí)現(xiàn)ssh的無密碼登陸<轉(zhuǎn)> Aix下查看占用端口的進(jìn)程理解Linux配置文件網(wǎng)絡(luò)配置文件快速解讀 AIX系統(tǒng)信息查看 aix6.1編譯器報(bào)錯(cuò)版本和系統(tǒng)不符合 ubuntu proxy setting Linux系統(tǒng)共享內(nèi)存設(shè)置

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

2011年5月

日

一

二

三

四

五

六

常用鏈接

留言簿(10)

隨筆分類(307)

隨筆檔案(297)

algorithm

andytan
algorithm, linux, os, network,etc
EXACT STRING MATCHING ALGORITHMS
httperf -- a web perf test tool
Java多線程
編程夜未眠
布薩空間
結(jié)構(gòu)之法
沈一峰 google技術(shù)博客
小兵的窩

Books_Free_Online

Book Fire Center

C++

Bjarne Stroustrup's C++ Style and Technique FAQ
boyplayee column
C Plus Plus
CPP Reference
LearnC++Website
Welcome to Bjarne Stroustrup's homepage!

database

mydear Database
mysql高性能筆記

Linux

獨(dú)孤閣

Linux shell

linux
飛翔

linux socket

linux socket programming
sock programming

misce

cloudward
感覺這個(gè)博客還是不錯(cuò)，雖然做的東西和我不大相關(guān)，覺得看看還是有好處的

network

nginx

OSS

Google Android
Android is a software stack for mobile devices that includes an operating system, middleware and key applications. This early look at the Android SDK provides the tools and APIs necessary to begin developing applications on the Android platform using the Java programming language.
os161 file list

overall

linux related
linux_overall
loop_in_nodes
tiaot
Ubuntu Zone
陳皓專欄
享受編程的樂趣