ACL对文件和目录的权限设置

时间:2021-04-26 12:22:52

ACL:Access Control List 访问控制列表

模拟实验:

  对单个文件设置ACL的权限,然后使用用户进行权限的测试

设置ACL的必备条件是文件系统必须支持ACL:

    所以添加了多一块新的硬盘,对硬盘进行分区,然后加载ACL的属性

ACL对文件和目录的权限设置

1.创建磁盘分区:

      fdisk /dev/sdb   (n e 1 1 +512M p n l 1 1 1 p w )(创建分区的步奏)

最后创建后的效果

ACL对文件和目录的权限设置

2.格式化磁盘分区  mkfs.ext4 /dev/sdb5

3.查看分区的信息 tune2fs -l /dev/sdb5

4.创建路径,让/dev/sdb5 挂载出去

   cd /

       mkdir /sdb5

       mount /dev/sdb5 /sdb5

5.vim /etc/fstab

ACL对文件和目录的权限设置

6.mount -a     //重新挂载读取

下面做测试环境,目的:在没做ACL的时候,测试a.txt 能被其他用户wen2 有权限修改,wen1 属于root用户组,但是没有权限修改a.txt

7.useradd wen1     useradd wen2        usermod -g root wen1  //修改wen1为组root里的用户

  cd /sdb5   ----> touch a.txt  ----> chmod o+w a.txt  //让其他用户有修改权限

        所以a.txt 的权限为ACL对文件和目录的权限设置

        so wen2能修改a.txt     wen1不能修改b.txt

8.开始配置ACL的参数

  vim /etc/fstab

ACL对文件和目录的权限设置

重新挂载 umount /sdb5   

         mount /sdb5

9.设置ACL权限

    setfacl -m u:wen1:rw a.txt   //用户wen1 能有读写的权限
    setfacl -m u:wen2:r a.txt    //用户2只有读的权限
        可以使用getfacl  查看ACL设置的权限

ACL对文件和目录的权限设置

10.结果wen1 能对a.txt进行修改。wen2不能对a.txt进行修改

ACL对文件和目录的权限设置

ACL对文件和目录的权限设置

ACL对文件和目录的权限设置

ACL对文件和目录的权限设置

 

实验完成,这个是对文件的ACL的设置

 

下面是对目录进行ACL的设置

ACL对文件和目录的权限设置

    //d代表的默认目录

但是ACL的设置,只能对2级目录有权限操作,对一级目录的操作是无效的

ACL对文件和目录的权限设置

ACL对文件和目录的权限设置

所以验证了上面的那个结论,只能对2级目录进行操作

 

 

首先感谢传授知识给我们的老师!!!

实验只是在上课+自己的理解的, 如果不足,欢迎指出!!!

希望大家一起进步!

                                               祝各位身体健康^-^

 

 

本文出自 “螃蟹学Linux” 博客,请务必保留此出处http://windchasereric.blog.51cto.com/5419433/1178202