返回
Access Control List

Access Control List

ID:22227007

大小:51.50 KB

页数:7页

时间:2018-10-27

Access Control List_第1页
Access Control List_第2页
Access Control List_第3页
Access Control List_第4页
Access Control List_第5页
资源描述:

《Access Control List》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方AccessControlList(ACL)学习笔记由于最新的RHCE考试中增加了对于ACL的考察要求所以在复习的时候写了这篇学习笔记,希望可以和大家分享1.文章是本人原创.刚开始学ACL,未免有错误的地方希望大家指正2.许多术语直接引自manpage.学好Linux英语很重要,所以我就不加翻译,也怕自己水平不过关3.下面所有的例子都在RHEL5上试验1.为什么要使用ACL先让我们来简单地复习一下Linux的filepermission.在linux下,对一个文件(或者资源)

2、可以进行操作的对象被分为三类:fileowner(文件的拥有者),group(组,注意不一定是文件拥有者所在的组),other(其他)而对于每一类别又分别定义了read,writeandexecute/searchpermission(这里不讨论SUID,SGID以及Stickybit的设置)通过ls-l命令就我们就可以列出一个文件的permission代码:#ls-l[leonard@localhost~]$ls-l-rw-rw----1leonardadmin0Jul320:12test.txt在这里说明了对于test.txt这个文件leonard用户(由于是fileowner)

3、拥有read&writepermission.所有属于admingroup的用户(group)拥有read&writepermission.其他任何用户(other)对于文件没有任何的permission如果我们现在希望john这个用户也可以对test.txt文件进行读写操作.我自己大概会想到以下几种办法(这里假设john不属于admingroup)1.给文件的other类别增加readandwritepermission.这样由于john会被归为other类别,那么他也将拥有读写的权限2.将john加入到admingroup.那么john会被归为group类别,那么他将拥有读写的权

4、限3.设置sudo,使john能够以leonard的身份对test.txt进行操作,从而获得读写权限第一种做法的问题在于所有用户都将对test.txt拥有读写操作,显然这种做法不可取第二种做法的问题在于john被赋予了过多的权限.所有属于admin组的文件,john都可以拥有其等同的权限了第三种做法虽然可以达到只限定john用户一人拥有对test.txt文件的读写权限.但是需要对sudoers文件进行严格的格式控制.----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供

5、你所需-------------文档下载最佳的地方而且当文件数量和用户很多的时候,这种方法就相当地不灵活了看来好像都没有一个很好的解决方案.其实问题就出在Linuxfilepermission里面,对于other的定义过于广泛,以至于很难把permission限定于一个不属于fileowner和group的用户身上.那么AccessControlList(ACL)就是用来帮助我们解决这个问题的.简单地来说ACL就是可以设置特定用户或者用户组对于一个文件的操作权限.需要掌握的命令也只有三个:getfacl,setfacl,chacl在接下去讨论之前大家可以先安装上ACL的RPM包代码:

6、#rpm-ivhlibacl-2.2.39-1.1acl-2.2.39-1.1.i386.rpm2.ACL的名词定义先来看看在ACL里面每一个名词的定义.这些名词我大多从manpage上摘下来虽然有些枯燥,但是对于理解下面的内容还是很有帮助的ACL是由一系列的AccessEntry所组成的.每一条AccessEntry定义了特定的类别可以对文件拥有的操作权限.AccessEntry有三个组成部分:Entrytagtype,qualifier(optional),permission我们先来看一下最重要的Entrytagtype,它有以下几个类型ACL_USER_OBJ:相当于Linu

7、x里file_owner的permissionACL_USER:定义了额外的用户可以对此文件拥有的permissionACL_GROUP_OBJ:相当于Linux里group的permissionACL_GROUP:定义了额外的组可以对此文件拥有的permissionACL_MASK:定义了ACL_USER,ACL_GROUP_OBJ和ACL_GROUP的最大权限(这个我下面还会专门讨论)ACL_OTHER:相当于Linux里other的permissio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。