Linux Access Control List(ACL)管理系统是一个方便的安全管理工具,可以帮助管理员给文件和目录赋予权限,以确保系统内文件的安全。 Linux ACL管理系统使用一个单独的存储权限属性的数据库来处理文件权限,允许更细粒度的控制,以确保最大的安全性。本文将介绍linux ACL管理系统的实现原理和具体步骤。
1. 首先,在linux ACL管理系统中,需要配置文件系统,以实现linuxACL权限的控制,需要添加参数‘acl’到文件系统的安装和挂载点;
2. 其次,使用linux ACL系统,需要在文件系统中预先设置,可以使用setfacl 和 getfacl命令对文件和目录设置和获取ACL;
3. 再次,在Linux ACL中,使用权限管理控制,使用chmod命令设置文件和目录继承ACL, 例如:
chmod -R +i /opt/directory1 //给/opt/directory1 目录及其下所有文件设置继承属性
4. 最后,使用
setfacl可以为指定用户、组操作添加特定的访问权限,例如:
setfacl -m u:jack:rw /opt/directory1 //设置jack用户对/opt/directory1目录有读写权限
以上就是linux ACL管理系统的实现原理和具体步骤。与普通的Unix/Linux文件权限控制相比,Linux ACL系统拥有更详细的控制细节,可以让系统管理员给文件和目录赋予更多的权限,保障系统文件安全。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
请各位大虾告诉小弟,Linux与windows文件目录结构有那些异同?急!!谢谢!
Linux操作系统中的文件目录结构 “/”根目录部分有以下子目录: /usr 目录包含所有的命令、程序库、文档和其它文件。 这些文件在正常操作中不会被改变的。 这个目录也包含你的Linux发行版本的主要的应用程序,譬如,Netscape。 /var 目录包含在正常操作中被改变的文件:假脱机文件、记录文件、加锁文件、临时文件和页格式化文件等。 /home 目录包含用户的文件:参数设置文件、个性化文件、文档、数据、EMail、缓存数据等。 这个目录在系统省级时应该保留。 /Proc 目录整个包含虚幻的文件。 它们实际上并不存在磁盘上,也不占用任何空间。 (用ls –l 可以显示它们的大小)当查看这些文件时,实际上是在访问存在内存中的信息,这些信息用于访问系统 /bin 系统启动时需要的执行文件(二进制),这些文件可以被普通用户使用。 /sbin 系统执行文件(二进制),这些文件不打算被普通用户使用。 (普通用户仍然可以使用它们,但要指定目录。 ) /etc 操作系统的配置文件目录。 /root 系统管理员(也叫超级用户或根用户)的Home目录。 /dev 设备文件目录。 LINUX下设备被当成文件,这样一来硬件被抽象化,便于读写、网络共享以及需要临时装载到文件系统中。 正常情况下,设备会有一个独立的子目 录。 这些设备的内容会出现在独立的子目录下。 LINUX没有所谓的驱动符。 /lib 根文件系统目录下程序和核心模块的共享库。 /boot 用于自举加载程序(LiLO或GRUB)的文件。 当计算机启动时(如果有多个操作系统,有可能允许你选择启动哪一个操作系统),这些文件首先被装载。 这个目录也会包含LINUX核(压缩文件vmlinuz),但LINUX核也可以存在别处,只要配置LILO并且LILO知道LINUX核在哪儿。 /opt 可选的应用程序,譬如,REDHAT 5.2下的KDE (REDHAT 6.0下,KDE放在其它的XWINDOWS应用程序中,主执行程序在/usr/bin目录下) /tmp 临时文件。 该目录会被自动清理干净。 /lost+found 在文件系统修复时恢复的文件 “/usr”目录下比较重要的部分有: /usr/X11R6 X-WINDOWS系统(version 11, release 6) /usr/X11 同/usr/X11R6 (/usr/X11R6的符号连接) /usr/X11R6/bin 大量的小X-WINDOWS应用程序(也可能是一些在其它子目录下大执行文件的符号连接)。 /usr/doc LINUX的文档资料(在更新的系统中,这个目录移到/usr/share/doc)。 /usr/share 独立与你计算机结构的数据,譬如,字典中的词。 /usr/bin和/usr/sbin 类似与“/”根目录下对应的目录(/bin和/sbin),但不用于基本的启动(譬如,在紧急维护中)。 大多数命令在这个目录下。 /usr/local 本地管理员安装的应用程序(也可能每个应用程序有单独的子目录)。 在“main”安装后,这个目录可能是空的。 这个目录下的内容在重安装或升级操作系统后应该存在。 /usr/local/bin 可能是用户安装的小的应用程序,和一些在/usr/local目录下大应用程序的符号连接。 /proc目录的内容: /proc/cpuinfo 关于处理器的信息,如类型、厂家、型号和性能等。 /proc/devices 当前运行内核所配置的所有设备清单。 /proc/dma 当前正在使用的DMA通道。 /proc/filesystems 当前运行内核所配置的文件系统。 /proc/interrupts 正在使用的中断,和曾经有多少个中断。 /proc/ioports 当前正在使用的I/O端口。 举例,使用下面的命令能读出系统的CPU信息。 cat /proc/cpuinfo /bin bin是binary的缩写。 这个目录沿袭了UNIX系统的结构,存放着使用者最经常使用的命令。 例如cp、ls、cat,等等。 /boot 这里存放的是启动
WinXP下怎么引导linux?
GRUB 安装到什么地方了?不会是第二块硬盘的 MBR 里面吧?你打算如何引导 Linux ?用 Linux 的 GRUB ?Windows 的 NTLDR ?第一个硬盘装 Windows ,第二个硬盘装 Linux 时会有某些特殊的限制。 所以我建议你选择 Linux 的 GRUB 安装到第一个硬盘的 MBR 上。 而不要选择 BIOS 里面选择启动硬盘后启动。 这样会导致硬盘顺序混乱。
Linux系统下如何监测C程序的内存泄露
是不是说没有一种内存检查工具能够在linux使用呢,也不是,像valgrind工具还是相当不错的。 他的下载地址是 下载一个valgrind 3.2.3 (2) 工具,按照里面的README提示,安装后就可以使用这个工具来检测内存泄露和内存越界等。 这是一个没有界面的内存检测工具,安装后,输入valgrind ls -l 验证一下该工具是否工作正常(这是README里面的方法,实际上是验证一下对ls -l命令的内存检测),如果你看到一堆的信息说明你的工具可以使用了。 在编译你的程序时,请设置-g参数,编译出后使用如下的命令来判断你的程序存在内存泄露: valgrind --tools=memcheck --leak-check=full yourProg在输出信息中就会看到你的内存问题了。
发表评论