今天上课老师教到linux 的acl ,只是大致地讲了一下,结合我自己之前的认识,在这里记录一下。

(当初我之所以知道 linux也有acl这工具,是因为我在学习cisco路由时,学到ACL访问控制列表的内容,突发其想,想着linux有没有访问控制之类 的东西?就上网搜了一下,结果真搜到了,当时真兴奋。哈哈。这是题外话)

首先先模拟一下环境,先创建一个文件系统。

割一块大小512字节大小的文件出来 。

然后,将它与循环设备/dev/loop0连接在一起。

  1. losetup /dev/loop0 /opt/test
  2. losetup将循环设备与文件连接在一起,针文件模拟 成整个文件系统,让用户
  3. 得以将其视为硬盘驱动器,光驱或软驱,并挂入当前指定目录来使用。
  4. 好处是,即使这个文件系统崩溃,也不会影响到我们整个系统的正常动作。
  5. 也可以设备一个密码:
  6. losetup -e 1234 /dev/loop0
  1. mke2fs /dev/loop0
  2. mount -o rw,acl /dev/loop0 /mnt

这样子,环境就做好了,以后的实验操作都在这个文件系统上做。

设置ACL的命令是这样的:

  1. setfacl -m u:用户:rwx file

做个实验看看效果 :

这样子,对于由root创建的文件,用户test1也有了可读可写的权限了。

配置起来比较简单,但是其中有一个重点 ,就是图中的那个mask,这个是做什么用的?其实就是umask 的作用

umask:限定用户所能得到的最大权限 。

默认情况下,这个umask的值随着你的setfacl所配置的值一起改变,以使你的配置能达到你的意想之中。

例如:

如图中所示,没有setfacl之前是mask::rw-,配置了setfacl之后 ,变成了rwx。

不过这个值必须确定你想要什么,如果这个时候你再:

setfacl -m u:test2:rwx file

那么,这个mask又会变成rwx了

那么,上面那个#effective:r--是什么意思?

这个是说,对于用户test1,它对file文件的真实权限是r--,虽然我们设置 的是rwx,但是因为mask的关系,我们所能得到的最大权限 是r--。所以实际上,就只有r权限。

要删除ACL,可以这样:

也可以:

备份ACL:

ACL 的大致功能应该差不多了。

转载于:https://blog.51cto.com/yeelone/529770

linux ACL应用学习相关推荐

  1. Linux的基本学习(四)——磁盘与文件系统管理

    前言: 承接Linux的基本学习(三)我们接着往下走 认识Linux文件系统: 整块磁盘的组成主要有: 圆形的碟片(主要记录数据) 机械手臂,与在机械手臂上的磁头(擦写碟片上的数据) 主轴马达,可以转 ...

  2. Linux随笔-鸟哥Linux基础篇学习总结(全)

    Linux随笔-鸟哥Linux基础篇学习总结(全) 修改Linux系统语系:LANG-en_US,如果我们想让系统默认的语系变成英文的话我们可以修改系统配置文件:/etc/sysconfig/i18n ...

  3. Linux第二周学习笔记(7)

    Linux第二周学习笔记(7) 2.13 文档查看cat_more_less_head_tail (1). cat命令 cat命令:用于查看一个文件的内容并将其显示在屏幕上 cat-A命令:显示所有的 ...

  4. Linux系统新手学习的11点建议

    随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起.这里介绍学习Linux的一些建议. 一.从基础开始:常常有些朋友在Linux论 ...

  5. Linux第二周学习笔记(11)

    Linux第二周学习笔记(11) 2.17 隐藏权限lsattr_chattr chattr命令:是设置吟唱隐藏权限的命令,更改Linux文件系统上的文件属性. 参数说明: A:表示文件或目录的ati ...

  6. linux系统运维费用,一般Linux运维学习的费用是多少?Linux学习

    随着IT 互联网技术的发展,Linux逐渐成为中高端服务器的主要操作系统,并且目前地位不可替代.Linux运维工程师是一位"复合型人才",他集成了网络.系统.数据库.开发和安全等工 ...

  7. 20165219 预备作业3 Linux安装及学习

    20165219 预备作业3 Linux安装及学习 安装虚拟机 在安装的过程中遇到了不少的问题,在同学的帮助下都得到了解决.比如在新建虚拟机的时候没有64位这个选项,后来知道需要开启虚拟化,然后是安装 ...

  8. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

  9. linux常见系统目录,Linux系统中常见目录有哪些?linux运维学习中心

    Linux系统中常见目录有哪些?随着开源软件在世界范围内影响力日益增强,Linux服务器操作系统在整个服务器操作系统市场格局中占据了越来越多的市场份额,市场对于Linux运维人才的需求也是逐渐增加.L ...

最新文章

  1. 31、如何安装第三方模块?以及用过哪些第三方模块?
  2. android 自定义span_Android – 为ClickSpan设置自定义可绘制背景
  3. 2019年1月29日
  4. Python学习--工具介绍
  5. mariadb mysql 5.6_MySQL 5.6 和 MariaDB-10.0 的性能比较测试
  6. Tomcat学习总结(10)——Tomcat多实例冗余部署
  7. 进度条(5.16-5.22)
  8. 机器学习之数据预备、清洗与特征工程
  9. 关于画法几何和机械制图有感
  10. 输入正整数后逆置输出
  11. Kaggle入门项目,泰坦尼克号幸存者
  12. 信息的定义与特征,构成世界的三大要素:物质、能量、信息
  13. 【Flutter】应用开发笔记
  14. 为何现在的程序员没工作动力,迷茫、中年危机普遍发生?
  15. STC12C5A60S2单片机驱动超声波
  16. 调查显示,“大辞职潮”对经理层打击最为严重,工作倦怠成为离职的关键原因 | 美通社头条...
  17. php 公众号验证回调方法_微信公众号运营的技巧和方法?
  18. CNN,GAN,AE和VAE概述
  19. Linux下sqlserver SA密码忘记了破解方法
  20. 苹果m1终于使用虚拟机和安装 Windows 系统啦!!ARM版Win10系统(苹果m1 win10),速看!!

热门文章

  1. 0day影响 Chrome和 Safari,谷歌不修复
  2. 谷歌修复已遭利用的 0day
  3. 奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞”
  4. 成都睿铂 | 落差区域无人机倾斜摄影航线的规划要点
  5. TaskScheduler一个.NET版任务调度器
  6. CACTI 仙人掌监控平台
  7. -bash: warning: setlocale: LC_CTYPE: cannot change
  8. Google推出一款用户隐私保护工具箱
  9. Spring源码学习笔记:起源发展和核心模块主要职能
  10. Python set模块使用方法