教到Linux 的acl ,只是大致地讲了一下,结合我自己之前的认识,在这里记录一下。
(当初我之所以知道 Linux也有acl这工具,是因为我在学习cisco路由时,学到ACL访问控制列表的内容,突发其想,想着Linux有没有访问控制之类 的东西?就上网搜了一下,结果真搜到了,当时真兴奋。哈哈。这是题外话)
首先先模拟一下环境,先创建一个文件系统。
割一块大小512字节大小的文件出来 。
然后,将它与循环设备/dev/loop0连接在一起。
losetup/dev/loop0/opt/test losetup将循环设备与文件连接在一起,针文件模拟成整个文件系统,让用户 得以将其视为硬盘驱动器,光驱或软驱,,并挂入当前指定目录来使用。 好处是,即使这个文件系统崩溃,也不会影响到我们整个系统的正常动作。 也可以设备一个密码: losetup -e 1234 /dev/loop0mke2fs/dev/loop0 mount-orw,acl/dev/loop0/mnt这样子,环境就做好了,以后的实验操作都在这个文件系统上做。
设置ACL的命令是这样的:
setfacl -m u:用户:rwx file
做个实验看看效果 :
这样子,对于由root创建的文件,用户test1也有了可读可写的权限了。
摘抄美文4、承诺是一件美好的事情,但美好的东西往往不会变为现实。
