Red de conocimiento informático - Aprendizaje de código fuente - Usar listas de control de acceso a archivos

Usar listas de control de acceso a archivos

Para habilitar las ACL, debe proporcionar soporte para ACL en el kernel e instalar una herramienta de administración de ACL. El kernel 2.6 actual proporciona soporte ACL. Al compilar el kernel, simplemente verifique las listas de control de acceso Ext2 POSIX o las listas de control de acceso Ext3 POSIX en la rama del sistema de archivos.

debian:~# mount -t text2 -o acl /dev/hda1 /mnt/hda1

También podemos escribir la opción en el archivo /etc/fstab y habilitarla cuando necesario El parámetro acl está incluido en las opciones de partición para acl.

Hay dos tipos de ACL: ACL de acceso, que se utilizan para establecer listas de control de acceso a archivos y directorios. Las ACL predeterminadas solo se pueden configurar para directorios. Para configurar una ACL, primero necesita instalar las herramientas de administración, es decir, getfacl y setfacl, y en Debian, simplemente instale el paquete acl.

debian: ~# apt-get install acl

La herramienta setfacl configura ACL para archivos y directorios. El formato del comando es el siguiente:

setfacl -m. amp; lt; reglasamp;gt;amp;lt;filesamp;gt;

El formato de las reglas es el siguiente y varias reglas están separadas por comas.

u:uid:perms #Establecer ACL para usuario, perms es una combinación de r, w y x

g:gid:perms #Establecer ACL para grupo

o: perms #Establecer ACL para otros grupos

m: perms #Establecer máscaras de permisos efectivas

El siguiente es un ejemplo de setfacl:

debian: ~# setfacl -m u:jims:rw testfile.txt

La opción #m indica agregar o modificar la lista de acceso de permisos de un archivo o directorio

debian:~# setfacl -x u: jims: rw testfile .Por ejemplo:

debian: getfacl debian.xml

# archivo: debian.xml

# propietario: jims

# grupo: jims

usuario::rwx

grupo::r --

otro::r--

Tar y volcar La herramienta no puede hacer una copia de seguridad de los archivos ACL. Si desea hacer una copia de seguridad del sistema de archivos ACL, puede utilizar la herramienta estrella. Además, samba puede admitir ACL utilizando la opción de compilación --with-acl-support.

上篇: Toma la mano de tu hijo y crece junto a él, cada detalle del crecimiento de tu hijo 9 下篇: Busca un juego móvil con experiencia en artes marciales. La lucha consiste en tirar dados para ver qué movimientos haces.

Artículos populares