|
案例引入: 系统中有两个用户Tom,Jerry,Tom在公共目录中希望让Jerry访问(读写),作为管理员应该如何实现 讲解引入: Tom用户创建的文件的属主和属组(基本组)都是Tom,这就意味着Jerry不属于Tom的基本组,就不能应用于组权限 此时Jerry访问时会应用其他other权限,如果要让Jerry能够实现读写,那必须给other权限,这样就很不安全了 我们还可以把Tom文件的属主改为Jerry,但是普通用户是没有权限更改的  解决方法: FACL:利用文件扩展属性,保存了额外的访问控制权限 命令:setfacl-------设置facl -m:设定额外权限 -mu:UID:perm //设定用户为perm权限 -mg:GID:perm //设定组为perm权限 -md:u:UID:perm //主要针对目录操作,将目录扩展权限向下继承 -md:g:GID:perm //主要针对目录操作,将目录扩展权限向下继承 -x:取消额外权限 -xu:UID -xg:GID Getfacl:获取facl 举例:  另一案例:设置用户hadoop对文件inittab读写权限  解决方法:  备注: user::rw- //冒号中间为空,代表默认属主 user:hadoop:rw- //额外指定用户 验证:  同样的对属组设置也是类似  备注:group:mygroup:rw- //注意组要事先存在 注意:  备注:一个文件要是有扩展属性的话,ls –l显示结果会看到+这个符号 注意:一个有着扩展属性的文件,通过复制或归档一个文件时,这个扩展属性很可能不能归档,除非使用特定选项或命令 取消权限: 1. 取消用户权限  2. 取消组权限  | 
转播
