ACL控制访问列表
Linux并不允许用户随意访问文件。而ACL则是一种机制可以使用
户在没有可读可写可执行的权限下来访问文件。
tune2fs –l 用来查看某个磁盘的分区情况
当Default mout option选项出现了acl ,则说明你的磁盘支持acl功能。
但是当你新建一个分区时,分区在挂载时时不支持acl的,除非你重新挂载
若想要开机自动挂载,则编辑/vim/fstab
添加/dev/sda3 / shared ext3 defaults.,acl 0 0
前两项分别为磁盘名称和挂载点。
为了查看某个文件的ACL信息,可以使用getfacl.
如:getfacl /home /schedule.txt
Setfacl -m u: : :rwx file|directory
Setfacl -m g; : :rw file |directory
Setfacl -m d: u: :rw file |directory
分别表示为用户,组及其它设置相应文件的权限。
删除一个ACL权限用命令setfacl –x
磁盘配额的配置:
首先我们在文件/etc/fstab中的/dev/vo10/home /home 的这一行在defaults后面添加上usrquota,若是还有组就应再添加grpquota。
然后再: mount -o remount /home
接下来就是扫描所需要的磁盘是否有多余的空间可设置磁盘配额;
quotacheck -c /home 这时会在/home目录下产生一个文件aquota.usr
然后在启动磁盘配额: quotaon /home
这时我们就可以编辑了: edquota username 会出现:
filesystem blocks quota limit
里面的内容根据要求配置完,这就完成了给用户的磁盘配额。
可以用quota 来查看你所配置的。
Setquota username 4096 5120 40 50 /foo
其中4096为软限制 5120 为应限制,当用户介于软限制和硬限制之间时系统并不阻止用户的访问权限,及采取警告的态度。
requota –a 用来查看所有用户的权限和设定情况