【摘要】:ACL表示自定义访问控制的一种增强机制,与传统的UNIX系统提供的技术相比,能提供更具有针对性的权限设置。每一个ACL为一个用户标识和组标识结合的整体。用户标识与组标识配合相对应的访问权限组成user_group.mode。每一个文件有13组访问权限模式。如果有多个类型的访问权限条目,较详细条目的优先级较高。原来是要两个权限相与一下,才是用户的真正的权限。
3.9 文件系统访问控制列表(ACL)
学习目标
·ACL概述
·访问ACL级别
ACL表示自定义访问控制(Discretionary Access Control,DAC)的一种增强机制,与传统的UNIX系统提供的技术相比,能提供更具有针对性的权限设置。每一个ACL为一个用户标识和组标识结合的整体。用户标识与组标识配合相对应的访问权限组成user_group.mode。
访问级别:
·(u.g,rwx)特定的一个用户,特定的组;
·(u.%,rwx)特定的一个用户,任意一个组;
·(%.g,rwx]任意一个用户,特定的组;
·(%.%,rwx)任意一个用户,任意一个组。
每一个文件有13组访问权限模式。如果有多个类型的访问权限条目,较详细条目的优先级较高。在ACL中设置某一特定用户的读写权限,如果设置了m(Umask),那用户的权限还要受到m的限制。原来是要两个权限相与一下,才是用户的真正的权限。例如,设置userA的权限为r+w,而m设置为r,那么userA的权限为r。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
