ACL

ACL 控制访问列表 1

 Linux 并不允许用户随意访问文件。而 ACL 则是一种机制可以使用

户在没有可读可写可执行的权限下来访问文件。

tune2fs �Cl  用来查看某个磁盘的分区情况

当 Default mout option 选项出现了 acl ，则说明你的磁盘支持 acl 功能。

但是当你新建一个分区时，分区在挂载时时不支持 acl 的，除非你重新挂载

若想要开机自动挂载，则编辑 /vim/fstab

添加 /dev/sda3   / shared    ext3   defaults.,acl  0 0

前两项分别为磁盘名称和挂载点。

为了查看某个文件的 ACL 信息，可以使用 getfacl.

如： getfacl   /home /schedule.txt

Setfacl  -m u:  :   :rwx   file|directory

Setfacl  -m g ； ：   :rw   file |directory

Setfacl   -m  d:  u: :rw    file |directory

 

分别表示为用户，组及其它设置相应文件的权限。

删除一个 ACL 权限用命令 setfacl �Cx

 

磁盘配额的配置：

  首先我们在文件 /etc/fstab 中的 /dev/vo10/home   /home  的这一行在 defaults 后面添加上 usrquota ，若是还有组就应再添加 grpquota 。

然后再：   mount  -o  remount   /home

接下来就是扫描所需要的磁盘是否有多余的空间可设置磁盘配额；

  quotacheck  -c  /home    这时会在 /home 目录下产生一个文件 aquota.usr

然后在启动磁盘配额 :  quotaon   /home

这时我们就可以编辑了：  edquota   username  会出现：

filesystem      blocks    quota  limit     

里面的内容根据要求配置完，这就完成了给用户的磁盘配额。

可以用 quota 来查看你所配置的。

Setquota username 4096 5120 40 50 /foo

其中 4096 为软限制 5120 为应限制，当用户介于软限制和硬限制之间时系统并不阻止用户的访问权限，及采取警告的态度。

requota   �Ca   用来查看所有用户的权限和设定情况

 

本文出自 “兜兜转转” 博客，转载请与作者联系！