Linux ACL应用学习

Linux ACL应用学习

教到Linux 的acl ，只是大致地讲了一下，结合我自己之前的认识，在这里记录一下。

（当初我之所以知道 Linux也有acl这工具，是因为我在学习cisco路由时，学到ACL访问控制列表的内容，突发其想，想着Linux有没有访问控制之类 的东西？就上网搜了一下，结果真搜到了，当时真兴奋。哈哈。这是题外话）

首先先模拟一下环境，先创建一个文件系统。

割一块大小512字节大小的文件出来 。

然后，将它与循环设备/dev/loop0连接在一起。

1. losetup /dev/loop0 /opt/test 
2.  
3. losetup将循环设备与文件连接在一起，针文件模拟 成整个文件系统，让用户 
4. 得以将其视为硬盘驱动器，光驱或软驱，并挂入当前指定目录来使用。 
5. 好处是，即使这个文件系统崩溃，也不会影响到我们整个系统的正常动作。 
6. 也可以设备一个密码：
7. losetup -e 1234 /dev/loop0

1. mke2fs /dev/loop0 
2. mount -o rw,acl /dev/loop0 /mnt 

这样子，环境就做好了，以后的实验操作都在这个文件系统上做。

设置ACL的命令是这样的：

setfacl -m u:用户:rwx file

做个实验看看效果 ：

这样子，对于由root创建的文件，用户test1也有了可读可写的权限了。