page counter next up previous contents
Next: ACL 變更 Up: Access Control Lists Previous: 簡介   Contents   DYWANG_HOME

ACL 練習

  1. 先複製測試檔案 
    [root@kvm7 ~]# cp /etc/fstab /var/tmp/
  2. 查看複製的檔案擁有者,群組皆為 root,目前權限為 644,root 有讀取及寫入的權限。 
    [root@kvm7 ~]# ll /var/tmp/fstab
-rw-r--r--. 1 root root 694 Oct 15 06:29 /var/tmp/fstab
  3. 使用 getfacl 查看 /var/tmp/fstab 目前的 ACL,沒有其他用戶有特殊的權限。 
    [root@kvm7 ~]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
group::r--
other::r--
  4. 改變 /var/tmp/fstab 的 ACL,用戶 deyu1 有讀取及寫入的權限。 
    [root@kvm7 ~]# setfacl -m u:deyu1:rw /var/tmp/fstab
  5. 改變 /var/tmp/fstab 的 ACL,用戶 deyu2 沒有任何權限。 
    [root@kvm7 ~]# setfacl -m u:deyu2:- /var/tmp/fstab
  6. 再使用 getfacl 查看 /var/tmp/fstab 目前的 ACL,其他用戶 deyu1 及 deyu2 有特殊的權限。 
    [root@kvm7 ~]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:deyu1:rw-
user:deyu2:---
group::r--
mask::rw-
other::r--
  7. 列出 /var/tmp/fstab 可以看到權限部分多了個 +,且權限不是原本的“644”? 
    [root@kvm7 ~]# ll /var/tmp/fstab
-rw-rw-r--+ 1 root root 694 Oct 15 06:29 /var/tmp/fstab