ACL控制訪問列表
Linux並不允許用戶隨意訪問文件。而ACL則是一種機制可以使用
戶在沒有可讀可寫可執行的權限下來訪問文件。
tune2fs –l 用來查看某個磁盤的分區情況
當Default mout option選項出現了acl ,則說明你的磁盤支持acl功能。
但是當你新建一個分區時,分區在掛載時時不支持acl的,除非你重新掛載
若想要開機自動掛載,則編輯/vim/fstab
添加/dev/sda3 / shared ext3 defaults.,acl 0 0
前兩項分別爲磁盤名稱和掛載點。
爲了查看某個文件的ACL信息,可以使用getfacl.
如:getfacl /home /schedule.txt
Setfacl -m u: : :rwx file|directory
Setfacl -m g; : :rw file |directory
Setfacl -m d: u: :rw file |directory
分別表示爲用戶,組及其它設置相應文件的權限。
刪除一個ACL權限用命令setfacl –x
磁盤配額的配置:
首先我們在文件/etc/fstab中的/dev/vo10/home /home 的這一行在defaults後面添加上usrquota,若是還有組就應再添加grpquota。
然後再: mount -o remount /home
接下來就是掃描所需要的磁盤是否有多餘的空間可設置磁盤配額;
quotacheck -c /home 這時會在/home目錄下產生一個文件aquota.usr
然後在啓動磁盤配額: quotaon /home
這時我們就可以編輯了: edquota username 會出現:
filesystem blocks quota limit
裏面的內容根據要求配置完,這就完成了給用戶的磁盤配額。
可以用quota 來查看你所配置的。
Setquota username 4096 5120 40 50 /foo
其中4096爲軟限制 5120 爲應限制,當用戶介於軟限制和硬限制之間時系統並不阻止用戶的訪問權限,及採取警告的態度。
requota –a 用來查看所有用戶的權限和設定情況