服务器评测RHCE_RHEL6_135 U11 文件访问控制ACL
回顾:Linux中默认文件所有权和权限:
☻ useradd ► 默认创建同名的专用组(主组、私有组、补充组、附加组)。
☻ mkdir 和 touch:普通用户创建目录和文件默认拥有者和权限
☻ suid、sgid、 sticky;
一、实际权限需求:设置复杂文件权限需要ACL
☻ 可实现的方法:更改u、g、o权限
☻ 普通的权限是不能满足要求:不够具体、不够安全。
二、设置ACL的必备条件,文件系统如何加载ACL属性:
☻ 首先文件系统必须支持ACL;
系统安装时的分区,自动启用ACL;手动格式化的新分区,需要手动加载ACL属性。
☻ 可手动挂载。user_xattr挂载选项与ACL无关,但这些扩展属性由一小部分程序使用,将自定义信息存储在文件中,所以最好保留此默认选项设置。
三、设置文件访问的ACL:
关于default:针对设置default目录的下一级目录开始起作用,自动继承。
那么,对本级目录也要有同样的权限,怎么办?针对本级目录再setfacl。
四、权限应用优先级:
☻ 拥有人访问,应用该文件的用户权限;
☻ 作为列于用户ACL条目中的用户访问文件,应用该文件的ACL条目;
☻ 应用拥有组或具有明确组ACL条目的组的权限;
☻ 否则,应用文件的other权限。
