暂无个人介绍
云服务器 ECS Linux 系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限,所以 ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅仅是这些特别指定的特定权限。
ACL 可以为每个用户,每个组或不在文件所属组中的用户配置相应的权限。ACL 可使用 setfacl 来设置(和移除),可相应地使用 -m 或 -x 选项。
例如,创建一个名为 aliyun 的组,并将用户 uread 和 uwrite 加入该组:
groupadd aliyun
useradd -G aliyun -M uwrite -p uwrite
在 /alidata 共有5个 txt 文件,只能 root 用户进行修改,其他用户只读。
uread 用户尝试修改文件,提示没有权限
使用 setfacl 修改权限,使 aliyun 组对 alidata 下 1.txt 文件可读写。
1. 修改前先查看一下1.txt 文件权限
getfacl /alidata/1.txt
2. 使用如下指令进行配置:
setfacl -m g:aliyun:rw /alidata/1.txt
3. 修改后权限 aliyun 组对1.txt 文件有写权限:
4. 测试添加的权限,uread 和 uwrite 都可以读写 1.txt
5. 去掉 uread 的写权限
setfacl -m u:uread:r /alidata/1.txt
6. 测试 uread 已经不能修改文件了
7. 去除权限 1.txt 的权限
setfacl -x u:uread /alidata/1.txt
删除是危险系数很高的操作,一旦误删可能会造成难以估计的损失。在云服务器 ECS Linux 系统中这种危险尤为明显。比如,一条简单的语句:rm –rf /* 就会把整个系统全部删除,而 Linux 并不会因为这条语句的不合理而拒绝执行。
在 Windows 中,为了防止误删,系统默认提供了回收站功能。用户在执行删除操作后,文件并不会直接从硬盘中删除,而是被放到回收站中。在清空回收站前,如果发现有文件被误删,用户可以将回收站中的文件恢复到原来的位置。而 Linux 并没有提供类似功能,删除命令 rm 一旦确认执行,文件就会直接从系统中删除,很难恢复。
本文以 CentOS6.5 系统环境为例,给 Linux 创建一个简单的回收站功能。
1. 新建一个回收站目录。
2. vim /bin/trash 编辑一个文件。
mv $@ /tmp/trash_tmp