文件访问控制列表

Linux-Jason

在XX公司，用户root需要用户tom管理一个很重要文件files，因为tom不属于root组，按照以往的方式，只有把文件其它用户权限设置为rw，这样一来，任何人都能修改files，很显然是不安全的，而使用“文件访问控制列表”可以解决这个问题。下面就浅谈一下“文件访问控制列表”的实现方式。
1、首先查看自己的分区是否支持acl
# mount
/dev/sda5 on /mnt type ext2 (rw,acl,usrquota,grpquota)
如上所示，括号内要包含acl，如不包含，则应该修改/etc/fstab
# vim /etc/fstab
在要使用分区的defaults后面加上acl，别忘中间点个“，”，保存退出
# mount -o remount /dev/sda5
# mount
查看要使用的分区后面是否包含了acl
2、拷贝或者新建一个文件
# touch /mnt/test.txt
# getfacl /mnt/test .txt(查看文件的默认facl)
3、首先去测试lin用户对文件test.txt的权限
# su lin
# cat /mnt/test.txt
可以查看文件的内容
# vim /mnt/test.txt
可以看见下面显示的
"test.txt" [readonly]
3、设置文件的facl
# su root
# setfacl -m u:lin:rw /mnt/test.txt
-m 设置facl ；u后面跟要设定的用户；用户后面跟上要设定的权限
# ls -l /mnt/test.txt
信息如下：
-rw-rw-r--+ 1 root root 0 Feb  6 21:11 test.txt
正常的权限后面多了一个小小的"+"
切换用户，再次测试
# su lin
# vim /mnt/test.txt
可以看到可以正常修改文件


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/111712/showart_2186535.html