+设为首页 +添加到收藏夹
简介 【相关文章:hi!大家好啦!】
(本文的最新版本在http://blog.chinaunix.net/index.php?op=viewarticle&articleid=7907&blogid=11) 【扩展阅读:Palestinian leader A】实验准备 【扩展信息:安全管理应该做的事】
先 来简单介绍一下acl吧。大家对linux/unix的ugo权限管理方式一定不陌生,还有最常用的chmod命令。为了实现一些比较复杂的权限管理,往 往不得不创建很多的组,并加以详细的记录与区分(真是管理员的恶梦)。要是可以针对某一个用户对某一文件指定一个权限,那有多好啊。比如张三可以读取,李 四所在的组可以写,但是李四不可以……,功能强大啊。于是就有了ieee posix 1003.1e这个acl的标准。所谓acl,就是access control list,也就是一个文件/目录的访问控制列表,可以针对任意指定的用户/组分配rwx权限。现在主流的商业unix系统都支持acl(不知道sco是不 是支持)。freebsd也是支持的。linux从2.6开始也是支持acl了。支 持acl需要内核与文件系统的支持。现在ext2/ext3, jfs, xfs, reiserfs都是可以支持acl的。可是总不能拿自己的分区做实验吧。万一玩坏了就惨了。还是作一个loop设备好了。这样不需要一个单独的分区,也 不需要很大的空间,大约有个几百kb就够了。我下面就用fedora core 3与ext2文件系统做实验。
首先创建一个512kb的空白文件:
[root@fc3-vm opt]# dd if=/dev/zero of=/opt/testptn count=512
512+0 records in 512+0 records out与一个loop设备联系在一起:
[root@fc3-vm opt]# losetup /dev/loop0 /opt/testptn创建一个ext2的文件系统:
[root@fc3-vm opt]# mke2fs /dev/loop0
mke2fs 1.35 (28-feb-2004) max_blocks 262144, rsv_groups = 32, rsv_gdb = 0 filesystem label= os type: linux ... 下一页