[问题]ACL权限管理

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲

[问题]ACL权限管理

#1

帖子 recallshan » 2007-12-12 23:51

想把一个文件夹弄成 能读能写 但不能删,不能追加,不能更名
好像系统自带的chmod 达不到这样的效果
下了acl 但权限也只有 rwx , 设置不来 请教 ~
头像
yaoms
帖子: 4952
注册时间: 2007-10-19 14:51
来自: 深圳

#2

帖子 yaoms » 2007-12-13 9:32

你的需求很怪异哦。
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'
lb_bn
帖子: 1261
注册时间: 2007-02-25 16:56

#3

帖子 lb_bn » 2007-12-13 9:37

chmod +a “everyone deny delete”
像这样??
DSYin2007
帖子: 131
注册时间: 2007-09-19 13:48

Re: [问题]ACL权限管理

#4

帖子 DSYin2007 » 2007-12-13 9:40

代码: 全选

sudo chattr +i your.file
lb_bn
帖子: 1261
注册时间: 2007-02-25 16:56

#5

帖子 lb_bn » 2007-12-13 9:41

ps:看acl的权限,ms要用ls -le
lb_bn
帖子: 1261
注册时间: 2007-02-25 16:56

Re: [问题]ACL权限管理

#6

帖子 lb_bn » 2007-12-13 9:41

DSYin2007 写了:

代码: 全选

sudo chattr +i your.file
这不是acl权限
头像
yaoms
帖子: 4952
注册时间: 2007-10-19 14:51
来自: 深圳

#7

帖子 yaoms » 2007-12-13 9:46

能读能写 但不能删,不能追加,不能更名
这个不矛盾吗?
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'
lb_bn
帖子: 1261
注册时间: 2007-02-25 16:56

#8

帖子 lb_bn » 2007-12-13 9:51

yaoms 写了:
能读能写 但不能删,不能追加,不能更名
这个不矛盾吗?
对acl来说,ms看起来不矛盾。。 :D
求助的楼主最好先学一下acl的原理,和相关命令参数
lb_bn
帖子: 1261
注册时间: 2007-02-25 16:56

#9

帖子 lb_bn » 2007-12-13 9:54

http://www.suse.de/~agruen/acl/chapter/fs_acl-en.pdf
这里有一个pdf可以参考一下。。
DSYin2007
帖子: 131
注册时间: 2007-09-19 13:48

#10

帖子 DSYin2007 » 2007-12-13 9:58

CHATTR(1) CHATTR(1)



NAME(名称)
chattr - 修改文件在Linux第二扩展文件系统(E2fs)上的特有属性

SYNOPSIS(总览)
chattr [ -RV ] [ -v version ] [ mode ] files...

DESCRIPTION(描述)
chattr 修改文件在Linux第二扩展文件系统(E2fs)上的特有属性

符号模式有+-=[ASacdisu]几种格式.

操 作符‘+’用来在文件已有属性的基础上增加选定的属性; ‘-’用来去掉文件上的
选定的属性;而‘=’用来指定该文件的唯一属性.

字符‘ASacdisu’用作文件新属性的选项: 不更新atime(A),同步更新(S),只 能 添
加(a), 压缩(c),不可变(i),不可转移(d),删除保护(s)以及不可删除(u).

OPTIONS(选项)
-R 递归地修改目录以及其下内容的属性. 如果在递归目录时遇到了符号链
接,遍历将跳过.

-V 详尽地给出chattr的输出信息并打印出程序的版本.

-v version
设置文件系统的版本.

ATTRIBUTES(属性)
当修改设置了’A’属性的文件时,它的atime记录不会改变. 这可以在笔记本电 脑
系统中避免某些磁盘I/O处理.

设 置了‘a’属性的文件只能在添加模式下打开用于写入. 只有超级用户可以设置
或清除该属性.

设置了‘c’属性的文件在磁盘上由内核自动进行压缩处理. 从该文件读取时返 回
的 是 未压缩的数据. 对该文件的一次写入会在保存它们到磁盘之前进行数据压
缩.

设置了‘d’属性的文件不能对其运行 dump(8) 程序进行备份.

设置了‘i’属性的文件不能进行修改:你既不能删除它, 也不能给它重新命名,你不
能对该文件创建链接, 而且也不能对该文件写入任何数据. 只有超级用户可以设
置或清除该属性.

当删除设置了‘s’属性的文件时,将对其数据块清零并写回到磁盘上.

当修改设置了‘S’属性的文件时, 修改会同步写入到磁盘上;这与应用到文件子 系
统上的‘sync’挂载选项有相同的效果.

当 删除设置了‘u’属性的文件时, 将会保存其内容. 这使得用户可以请求恢复被
删除的文件.


AUTHOR(作者)
chattr 的作者为Remy Card <card@masi.ibp.fr>, 他是ext2 fs的开发和维护者.

BUGS AND LIMITATIONS(BUGS和
对于ext2 fs 0.5a来说,‘c’和‘u’属性是不被内核代码所承认的. 对于Linux 2.0
内核而言,’A’属性也是不被内核代码所支持的. (noatime代码仍在测试中.)

这些属性将在未来的ext2 fs版本中实现.

AVAILABILITY(怎样获取)
chattr 是e2fsprogs包的一部分, 你可以通过对tsx-11.mit.edu的匿名ftp访问在
/pub/linux/packages/ext2fs下找到它.
DSYin2007
帖子: 131
注册时间: 2007-09-19 13:48

Re: [问题]ACL权限管理

#11

帖子 DSYin2007 » 2007-12-13 10:01

lb_bn 写了:
DSYin2007 写了:

代码: 全选

sudo chattr +i your.file
这不是acl权限
是E2fs上的扩展特性。
DSYin2007
帖子: 131
注册时间: 2007-09-19 13:48

Re: [问题]ACL权限管理

#12

帖子 DSYin2007 » 2007-12-13 10:06

DSYin2007 写了:

代码: 全选

sudo chattr +i your.file
会让文件能读不能写,不能删,不能追加,不能更名

做不到:能读能写,但不能删,不能追加,不能更名
头像
yaoms
帖子: 4952
注册时间: 2007-10-19 14:51
来自: 深圳

Re: [问题]ACL权限管理

#13

帖子 yaoms » 2007-12-13 10:25

DSYin2007 写了:
DSYin2007 写了:

代码: 全选

sudo chattr +i your.file
会让文件能读不能写,不能删,不能追加,不能更名

做不到:能读能写,但不能删,不能追加,不能更名
我就说是怪异的嘛 :evil:
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'
recallshan
帖子: 87
注册时间: 2007-08-25 18:02
来自: 湖南株洲

#14

帖子 recallshan » 2007-12-13 21:30

yaoms 写了:
能读能写 但不能删,不能追加,不能更名
这个不矛盾吗?
怎么会矛盾呢, 以前在网吧用windows做客户上传服务器的时候 权限就可以达到这样的效果
客户能写入,能读取 但不能删除,改名,和追加
所以想在想用linux试试 行的话以后就linux架设了
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
联系:

Re: [问题]ACL权限管理

#15

帖子 BigSnake.NET » 2007-12-13 21:34

recallshan 写了:想把一个文件夹弄成 能读能写 但不能删,不能追加,不能更名
好像系统自带的chmod 达不到这样的效果
下了acl 但权限也只有 rwx , 设置不来 请教 ~
设置文件夹权限为rx
里面的文件设成rw
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
回复