ACL:Access Control List 访问控制列表
模拟实验:
对单个文件设置ACL的权限,然后使用用户进行权限的测试
设置ACL的必备条件是文件系统必须支持ACL:
所以添加了多一块新的硬盘,对硬盘进行分区,然后加载ACL的属性
1.创建磁盘分区:
fdisk /dev/sdb (n e 1 1 +512M p n l 1 1 1 p w )(创建分区的步奏)
最后创建后的效果
2.格式化磁盘分区 mkfs.ext4 /dev/sdb5
3.查看分区的信息 tune2fs -l /dev/sdb5
4.创建路径,让/dev/sdb5 挂载出去
cd /
mkdir /sdb5
mount /dev/sdb5 /sdb5
5.vim /etc/fstab
6.mount -a //重新挂载读取
下面做测试环境,目的:在没做ACL的时候,测试a.txt 能被其他用户wen2 有权限修改,wen1 属于root用户组,但是没有权限修改a.txt
7.useradd wen1 useradd wen2 usermod -g root wen1 //修改wen1为组root里的用户
cd /sdb5 ----> touch a.txt ----> chmod o+w a.txt //让其他用户有修改权限
所以a.txt 的权限为
so wen2能修改a.txt wen1不能修改b.txt
8.开始配置ACL的参数
vim /etc/fstab
重新挂载 umount /sdb5
mount /sdb5
9.设置ACL权限
setfacl -m u:wen1:rw a.txt //用户wen1 能有读写的权限
setfacl -m u:wen2:r a.txt //用户2只有读的权限
可以使用getfacl 查看ACL设置的权限
10.结果wen1 能对a.txt进行修改。wen2不能对a.txt进行修改
实验完成,这个是对文件的ACL的设置
下面是对目录进行ACL的设置
//d代表的默认目录
但是ACL的设置,只能对2级目录有权限操作,对一级目录的操作是无效的
所以验证了上面的那个结论,只能对2级目录进行操作
首先感谢传授知识给我们的老师!!!
实验只是在上课+自己的理解的, 如果不足,欢迎指出!!!
希望大家一起进步!
祝各位身体健康^-^
本文出自 “螃蟹学Linux” 博客,请务必保留此出处http://windchasereric.blog.51cto.com/5419433/1178202