Linux中是有自己的权限系统的,比如常用的755,655这样的权限。如果需要满足更高级的权限,,比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话,可以单独设置具体的权限,这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自带了ACL的安全策略如果想要启用的话非常简单。 vi /etc/fstab可以看到基本的磁盘分区表,如:LABEL=/ / ext3 defaults,acl 1 1我们可以将/目录加入ACL策略如图所示,修改完成后重启服务器。这样的/目录就启用了ACL的安全策略下面是设置/root/test.file文件,赋予test用户rwx权限setfacl -m u:test:rwx test.file 这里的u代表用户,g代表组 test代表用户rwx代表赋予的权限test.file是文件名getfacl test.file 可以看到如下:# file: test.file# owner: root 所属用户# group: root 所属组user::rw- 所属用户权限user:test:rwx 所属特定用户test的权限group::r– 所属特定组的权限mask::rwx mask权限计算掩码,如果mask为r 表示无论权限设置为多少,最大只能是rother::r–
setfacl -x u:test test.file 删除test.file的test的ACL信息setfacl -b test.file 删除全部ACL信息getfacl -R test.file > acl.bak 备份ACL信息setfacl -restore acl.bak 还原 ACL信息
别为坎坷阻力而叹息,用乐观心态面对人生遭遇,
