控制对文件的访问
2017-03-07 16:00
204 查看
第二单元:控制对文件的访问(截图查看17日1--31)
文件系统:是os用于明确存储设备(如硬盘)或分区上的文件和数据结构;即在存储设备上组织文件的方法。os中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。文件系统由三部分组成:文件系统的接口,对对象操作和管理的软件集合,对象及属性。
1.ACL :是路由器和交换机接口的指令列表,用来控制端口的进出数据包。
2.权限列表的读取:
执行命令:getfacl filename
#file:file //文件名称
#owner:kiosk //文件所有人
#group:kiosk //文件所有组
user::rw- //用户权限
user:kiosk:rwx //特殊指派用户及权限
group::rwx //组权限
mask::rwx //可指派最大权限
other:;r-- //其他人权限
2.文件ACL的设置和修改:
setfacl -m u:username:rw filename //授予指定用户读写权限
setfacl -m g:groupname:rw filename //授予指定组读写权限
setfacl -x u:uername filename //删除特定用户的ACL权限
setfacl -m o::- filename //修改其他所有人的权限为
空
setfacl -b filename //删除文件的ACL
setfacl -m u:root:0 filename //设定root用户的ACL
权限为0
即由:rwxrwxr--+ 1 root root o Feb 17 14;13 /mnt/file 变成:
rwxrwxr--. 1 root root o Feb 17 14;13 /mnt/file
注意:chmod 命令要在修改掩码(mask)前执行,即先对文件的权限做好设置,再建立ACL
3.ACL 掩码及继承
掩码(mask):具有 ACL 的文件拥有一个“掩码(mask)”,这个掩码即能够限制拥有文件
的组的最大权限,又能够限制 ACL 中补充用户和组所拥有的最大权限。
目录可以由“默认 ACL”条目,系统自动针对再该目录和中创建的新文件设置这些条目,这
类似setgid 权限的方法(针对,目录时),使得再该目录中创建的新文件归拥有该目录的
组所有。
实验如下:root用户:
cd /mnt
mkdir westos
setfacl -m u:student:rwx /mnt/westos
cd westos
touch file1
切换到student用户:
cd /mnt/westos
touch file
echo hello world > /mnt/westos/file1
会显示权限受限
setfacl -m d:u:student:rwx /mnt/westos/
切换到root用户;
cd /mnt/westos
touch file2
getfacl file2
echo hello world > /mnt/westos/file2
cat /mnt/westos/file2
hello world
partx -d /dev/vda
tune2fs时调整和查看ext2和ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开
机一般会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行低昂一自检周期
及方式。
tune2fs -l //查看文件系统信息
-c max-mount-counts //设置强制自检的挂载次数,如果开启,每挂载一次mount count就会加1,超
过次数就会强制自检。
-i interval-between-checks[d|m|w] //设置强制自检的时间间隔【d天m月w周】
如:tune2fs -i 10 /dev/vad1 //1o天后检查
如:tune2fs -i 1w /dev/vad1 //一周天后检查
-j //将ext2文件系统转换为ext3类型的文件系统
-o //设置或清除默认挂载的文件系统选项
tune2fs -O acl /dev/vdb1 //设置/dev/vdb1挂载选项,启用ACL和用户指定的扩展熟
属性
3.设备权限列表加载
a,设备挂载文件系统之后,必须启用对POSIX ACL 条目的支持
b,安装程序会配置它创建的所有 ext4 文件系统,以自动启用ACL支持
c,tune2fs -l /dev/sda1 | grep "default mount"
default mount options:
user_xattr acl
d,如果手动格式化文件系统,则需要使用 acl 挂载选项挂载该系统 : tune2fs -o user_xattr,acl /
dev/vda1
注意:磁盘分区之后,partx命令用来告诉内核当前磁盘的分区情况
partx -a /dev/vdb //增加制定的分区或读磁盘新增的分区
-d //删除制定或所有分区
-l //列数分区
--type //列出分区类型(dos,bsd,solaris,unix,gpt)
实验步骤:磁盘分区--partx -a /dev/vdb--mkfs.xfs /dev/vdb1(格式化)--blkid --mount /dev/vdb1 /mnt--tune2fs -l /dev/vdb1--tune2fs -o acl /dev/vdb1--tune2fs -o ^acl /dev/vdb1
文件系统:是os用于明确存储设备(如硬盘)或分区上的文件和数据结构;即在存储设备上组织文件的方法。os中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。文件系统由三部分组成:文件系统的接口,对对象操作和管理的软件集合,对象及属性。
1.ACL :是路由器和交换机接口的指令列表,用来控制端口的进出数据包。
2.权限列表的读取:
执行命令:getfacl filename
#file:file //文件名称
#owner:kiosk //文件所有人
#group:kiosk //文件所有组
user::rw- //用户权限
user:kiosk:rwx //特殊指派用户及权限
group::rwx //组权限
mask::rwx //可指派最大权限
other:;r-- //其他人权限
2.文件ACL的设置和修改:
setfacl -m u:username:rw filename //授予指定用户读写权限
setfacl -m g:groupname:rw filename //授予指定组读写权限
setfacl -x u:uername filename //删除特定用户的ACL权限
setfacl -m o::- filename //修改其他所有人的权限为
空
setfacl -b filename //删除文件的ACL
setfacl -m u:root:0 filename //设定root用户的ACL
权限为0
即由:rwxrwxr--+ 1 root root o Feb 17 14;13 /mnt/file 变成:
rwxrwxr--. 1 root root o Feb 17 14;13 /mnt/file
注意:chmod 命令要在修改掩码(mask)前执行,即先对文件的权限做好设置,再建立ACL
3.ACL 掩码及继承
掩码(mask):具有 ACL 的文件拥有一个“掩码(mask)”,这个掩码即能够限制拥有文件
的组的最大权限,又能够限制 ACL 中补充用户和组所拥有的最大权限。
目录可以由“默认 ACL”条目,系统自动针对再该目录和中创建的新文件设置这些条目,这
类似setgid 权限的方法(针对,目录时),使得再该目录中创建的新文件归拥有该目录的
组所有。
实验如下:root用户:
cd /mnt
mkdir westos
setfacl -m u:student:rwx /mnt/westos
cd westos
touch file1
切换到student用户:
cd /mnt/westos
touch file
echo hello world > /mnt/westos/file1
会显示权限受限
setfacl -m d:u:student:rwx /mnt/westos/
切换到root用户;
cd /mnt/westos
touch file2
getfacl file2
echo hello world > /mnt/westos/file2
cat /mnt/westos/file2
hello world
partx -d /dev/vda
tune2fs时调整和查看ext2和ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开
机一般会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行低昂一自检周期
及方式。
tune2fs -l //查看文件系统信息
-c max-mount-counts //设置强制自检的挂载次数,如果开启,每挂载一次mount count就会加1,超
过次数就会强制自检。
-i interval-between-checks[d|m|w] //设置强制自检的时间间隔【d天m月w周】
如:tune2fs -i 10 /dev/vad1 //1o天后检查
如:tune2fs -i 1w /dev/vad1 //一周天后检查
-j //将ext2文件系统转换为ext3类型的文件系统
-o //设置或清除默认挂载的文件系统选项
tune2fs -O acl /dev/vdb1 //设置/dev/vdb1挂载选项,启用ACL和用户指定的扩展熟
属性
3.设备权限列表加载
a,设备挂载文件系统之后,必须启用对POSIX ACL 条目的支持
b,安装程序会配置它创建的所有 ext4 文件系统,以自动启用ACL支持
c,tune2fs -l /dev/sda1 | grep "default mount"
default mount options:
user_xattr acl
d,如果手动格式化文件系统,则需要使用 acl 挂载选项挂载该系统 : tune2fs -o user_xattr,acl /
dev/vda1
注意:磁盘分区之后,partx命令用来告诉内核当前磁盘的分区情况
partx -a /dev/vdb //增加制定的分区或读磁盘新增的分区
-d //删除制定或所有分区
-l //列数分区
--type //列出分区类型(dos,bsd,solaris,unix,gpt)
实验步骤:磁盘分区--partx -a /dev/vdb--mkfs.xfs /dev/vdb1(格式化)--blkid --mount /dev/vdb1 /mnt--tune2fs -l /dev/vdb1--tune2fs -o acl /dev/vdb1--tune2fs -o ^acl /dev/vdb1
相关文章推荐
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 由于域安全组嵌套导致SPS访问控制群组和用户配置文件搜索失败
- [WMI实例]实现文件系统管理功能封装。提供共享文件和文件系统访问权限控制能力
- 用Cacls修改文件访问控制权限
- 如何使用 robots.txt 文件控制对网站的访问
- 命令行下修改文件访问控制权限
- HDFS的文件访问控制
- linux中apache访问控制配置文件。
- 巧用Cacls.exe命令来修改文件访问控制权限
- 用Cacls修改文件访问控制权限
- 由于域安全组嵌套导致SPS访问控制群组和用户配置文件搜索失败
- 文件和文件夹丢失权限, 命令行下修改文件访问控制权限,解决方案
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 命令行下修改文件访问控制权限
- 用web.config文件控制对目录的访问(转贴)
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 命令行下修改文件访问控制权限
- Cacls.exe 命令行下修改文件访问控制权限
- 用Cacls修改文件访问控制权限 VB实现