LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 785|回复: 3

UFS2新特性之ACL初探

[复制链接]
发表于 2003-7-11 10:21:07 | 显示全部楼层 |阅读模式
UFS2新特性之ACL初探

夜猫子 <yeaha@cnfug.org>

原文:http://www.cnfug.org/journal/3/01.html

昨天和朋友谈起一个复杂的权限控制的时候,我提起可以试试ufs2的acl。当5.0的特性公布的时候,我第一感兴趣的就是ufs2的各种特性,特别就是这个acl,不过事实证明,这个acl和我理想中的ntfs那种acl还是不一样。顺便提一下,我觉得虽然win2000做服务器不是让我很爽,但是ntfs的权限系统的确比ufs的权限控制强大,Windows也并不是那么一无是处的。下边说说我一个早上的心得:

老的ufs1的权限是三部分,u(ser)g(roup)o(ther),u只能是一个人,g可以是一组人,而o就是其他所有人,那么应用了ufs2 acl以后,u可以是几个人,而g可以是几组人,而且各自有各自的权限。

使用acl的前提是:
1、内核编译的时候加上options UFS_ACL(5.1-Release默认内核已经支持);
2、ufs2(5.x默认);
3、mount时声明acls(可以通过修改/etc/fstab)。

另外需要注意的是,对于一个已经mount的系统,不能通过`mount -u`的方式来支持acl,必须使用彻底的umount再mount,因此修改/etc/fstab是一个好主意。

(编注:也可以使用 tunefs -a enable filesystem 来使acl永远生效,这样就可以不必在每次mount时都要加上acls参数了。)

我的步骤:

1、修改/etc/fstab

# 我是在/home上做的测试
/dev/ad0s1f /home ufs rw,acls 2 2
2、重新启动
reboot
3、生成测试文件
touch /home/root/test
4、显示文件属性
ls -l /home/root/test
root@bsd5:/root# ls -l /home/root/test -rw-r--r-- 1 root wheel 0 Jun 29 13:35 /home/root/test
注意这个:-rw-rwxr--

5、增加ACL

setfacl -m u:cat:rwx,g:mail:rw /home/root/test
6、显示文件属性
ls -l /home/root/test
root@bsd5:/root# ls -l /home/root/test
-rw-rwxr--+ 1 root wheel 0 Jun 29 13:38 /home/root/test
注意这个:-rw-rwxr--+,说明acl加上去了。

7、列出ACL
getfacl /home/root/test
root@bsd5:/root# getfacl /home/root/test
#file:/home/root/test
#owner:0
#group:0
user::rw-
user:cat:rwx
group::r--
group:mail:rw-
mask::rwx
other::r--

至此我们的ufs2 acl初探索完成。




注:任何转载或摘抄请务必保留作者信息和注明文章出处<http://www.cnfug.org>

作者(译者)信息:

夜猫子(杨益),CNFUG(http://www.cnfug.org)核心成员,现在在电脑报集团大众网络报社做数据分析工作,在BSD的宫殿里迷路时常常听Guns N' Roses的《November Rain》,因为他唱到:“So never mind the darkness, we still can find a way”。可以通过yeaha@cnfug.org和此人联系,据查,此人没有个人主页。
发表于 2003-7-11 11:33:29 | 显示全部楼层
从这里看来UFS2的acl似乎和NTFS的acl是一样的嘛,为什么作者还认为和NTFS的有区别呢?另外不管是UFS2还是NTFS,它们的acl的代码是怎么实现的呢?如果对一个文件有很多用户和很多组拥有的话,上限是多少呢?
 楼主| 发表于 2003-7-11 13:34:24 | 显示全部楼层
我也觉得UFS2中的ACL还有待增强,不如NT中的Acl,因为始终是读、写、执行权限,不如NT中的权限丰富,而且好像不能继承。
发表于 2003-7-11 14:45:04 | 显示全部楼层
其实RWX应该足够了吧。别的权限好像没有什么必要,呵呵。而且允许继承的话反而容易造成安全性问题,呵呵个人见解,没有什么深度。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表