- 1【Unity】Obi插件系列(四)—— Distance Fields、Particle attachments、Particle rendering_obi vertex和particle对应关系
- 2关于VNC链接VM闪退的问题_vnc登录时提示the plugin cannot be loaded
- 3使用printJS、html2Canvas实现打印功能_html2canvas打印
- 4【Python】【numpy-汇总10】numpy.linalg函数的示例代码_python中linalg函数
- 5Qt Remote Objects 学习笔记(Qt 远端可调用对象框架)_qtremoteobjects
- 6搭建mock服务器(微信小程序)
- 7高等工程数学(一) 矩阵的三角分解 (LU分解,LDR分解,Cholesky分解)
- 8【LeetCode+JavaGuide打卡】Day14|144.二叉树的前序遍历、145.二叉树的后序遍历、94.二叉树的中序遍历
- 9从前端到“钱”端,优秀程序员要掌握哪些核心技术?_程序员核心开发是什么
- 10OpenCV Mat实例详解 四
权限管理-ACL权限-简介与开启_acl 权限
赞
踩
1、ACL权限简介
-
普通的基本权限:用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那???
-
举个通俗易懂的栗子:绝对通俗易懂
-
有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人的权限因该是0.最终权限分配的是770给这个目录,这个目录为了教学。这个时候有个特殊情况,来了个试听学员,这个试听学院必须要进入这个目录,但是他并不是这个专业的学员,如果给他写权限,有可能给我这个目录做破坏,这个时候给他的权限是读和执行这样的权限,这个时候怎么分配,这个试听学员的身份?
(1)如果把他放进所属组, 他就会跟tgroup有相同的权限,相当于给了写权限是不行的。如果新建一个试听组作为这个文件夹的所属组那?可以是没问题,但是任何一个文件只能有一个所属组,要不是试听组要么是tgroup组,只能选择一个。所以不可取。
(2)如果把他放在其他人里面那, 给这目录的权限是775把其他人改成5,这样确实试听学员进来了,但是不光他能进来了,其他班级的学生也进来了,其他学校的学员,其他城市的学员都可以进入这个目录的,所以也是不可取的。就是还有没有其他方法那?
(3)如果把这个目录的所有者改为试听学生,权限改为5,整体的权限是570,但是很少出现所有者的权限低于所属组的,所属组的权限低于其他人的,这样的话会出现学生可以把老师踢出去,让试讲老师进来讲课。如果遇到这复杂的情况,所有者、所属组、其他人有可能就不够用了,
像上述这种情况,这三种身份就不够用,ACL权限就是来解决身份不足的问题的。 -
它是怎么解决的那,这里跟windows里的类似,思路都是一样得,只不过管理方式不一样,Windows是图形的。Linux是用命令管理的。
在windows里随意找一个文件,鼠标属性-安全-编辑-添加-立即查找 这里会把所有的用户和用户组在这里,选择一个用户,确定,之后就单独的这个用户添加对这个文件的权限。
所以就不用在考虑这个用户的所有者、所属组、其他人,直接找到那个用户加权限。不在管这个用户是什么身份。这就是ACL权限的作用。
2、查看分区ACL权限是否开启
-
如果要用acl权限,必须让我的分区,支持acl权限才可以。读写执行权限,是用户操作文件的权限,那acl权限也是用户操作文件的权限,但是是否可以支持acl权限,不是说文件支持,也不是用户支持,而是文件所在的分区是否支持。
-
命令:
dumpe2fs -h /dev/sda5
说明: dumpe2fs 命令是查询指定分区详细文件系统信息的命令
选项: -h 仅显示超级块中信息,而不显示磁盘块组的详细信息
开始实验: -
(1) 先看一下当前系统又哪些分区,df –h df命令是查看分区使用状况的,或者说占 用空间流量的。
(2)dumpe2fs -h /dev/sda5查询指定分区详细文件系统信息的命令
注意: 其实在Linux中我们所有的分区默认的时候已经支持acl了。其实不用手工开启了,其实查一下也不需要,因为默认已经开启了。为了保险起见,或者我们知道要分区必须支持acl,这样才能使用。
3、临时开启分区ACL权限
- 命令: mount -o remount,acl /
作用: 重新挂根分区,并挂载加入acl权限。 - 说明: 万一分区不支持acl权限,我们来开启他,开启的命令是:
mount -o remount,acl /-o是支持特殊挂载选项的,remount是把根分区从新挂载一下,在挂载根分区的同时加入acl权限,也就是让根分区支持acl权限,这个使用命令进行挂载的,是临时生效的,一旦重启系统,这个acl就没有了,如果让他永久生效,就要修改/etc/fstab的这个文件。这个文件是系统的,开机自动挂载的文件。
4、永久开启分区ACL权限
- 如果让他永久生效,就要修改/etc/fstab的这个文件。这个文件是系统的,开机自动挂载的文件。
- 命令: vi /etc/fstab
说明: 在default后面加",acl"
- 注意: 这个文件是系统开机的时候,自动检测的挂载文件,如果写错了,不管是多写了个逗号,或者把逗号写成分号,或者单词写错,都会导致的你的系统,开机的时候,根分区不能挂载,不能识别,你的系统就会崩溃,所以改这个文件的时候一定要小心。
5、总结
1. acl权限是干什么的:解决所有者、所属组、其他人三个身份不足的情况的
2. acl的开启方法:其实这个开启方法了解就行,因为在Linux中所有的分区一般情况下,全都已经默认开启了。查看了解即可
