Linuxのスキルも、

WindowsシステムとLinuxシステムが実際に類似点があり、Windowsのシステムファイル、ディレクトリの属性が読み取り専用されているファイルのパーミッションシステムを設定し、隠し、およびLinux。

Linuxでは、各ファイルには、特定の属性を持っています。 2つの方法で、ファイルの種類やファイルのパーミッションを含みます。通常のファイル、ディレクトリ、ファイル、リンク、ファイル、デバイスファイルやパイプファイル：それは、5つの異なるタイプに分けることができます。

、いわゆるファイルのパーミッション、それは、ファイルの読み込みを含め、ファイルへのアクセス、書き込み、削除、実行を指します。 Linuxは、複数のユーザーがログインして作業することを可能にするマルチユーザ・オペレーティング・システム、です。 Linuxのユーザーまたはリンクされたグループとファイルまたはディレクトリそう。アクセス制御リスト（ACL：アクセス制御リスト）は、コンピュータのためのより良いアクセス制御を提供するために、その役割は、ファイル、リソース上のrootユーザーアカウントを含む、すべてのユーザーを制限したり、ソケットにアクセスすることです。ここではあなたに簡単な設定方法を教えることです。

ステップ1は、システムのコア
をチェック

まず、ACLのあなたのコアのLinuxシステムの機能をサポートするかどうかを確認してください。システムがないので、すべてのLinuxバージョンのコアは、ACLをサポートしており、最も簡単な方法は、現在の基幹システムをサポートできるチェックすることです：

[ルート@メール/]＃猫の/boot /configに-kernel版|  grepの-i EXT3

CONFIG_EXT3_FS = M

CONFIG_EXT3_IDEX = Y

CONFIG_EXT3_FS_XATTR_SHARING = Y

CONFIG_EXT3_FS_XATTR_USER = Y

CONFIG_EXT3_FS_XATTR_TRUSTED = Y < BR>

CONFIG_EXT3_FS_ACL = Y

この時点で、あなたは上記を参照することができた場合、いくつかのコアコンパイラオプションで見つけることができ、カーネル、ext3ファイルシステムのACLサポート機能、にコンパイルされていると述べました。コンパイラが見つからない場合は、カーネル（acl.bestbits.at/）をインストールするには、ACLの公式サイトに行くことができます。

ステップ2マウントパーティション

あなたは次のようにパーティションをマウントし、ACLを有効にすることができます。

#mount -t ext3の-o ACLは/dev /sda1を/FS1ブートでACL機能をサポートすることができるように

あなたはまた、/etc /fstabファイルに直接書き込むことができます。

#viの/etc /fstabに

ステップ3セットをACL権限

多くの場合、個々のユーザーに対して設定されたACL、ここでは異なる例の数です：
は

test1のを作成する必要、TEST2など、TEST3 3ユーザーは、rootとしてログインすることができますそして、3人のユーザ名とパスワードを作成するには、次のコマンドを実行します。

[ルート@メールルート] #adduser test1の

[ルート@メールルート] #adduser test2は

,"，然后执行以下命令分别创建三个用户名和密码：

[root@mail root]#adduser test1

[root@mail root]#adduser test2

,null,null,0],ルート@メールルート] #adduser test3に

[ルート@メールルート] #passwd test1の

[ルート@メールルート] #passwd test2は

[ルート@メールルート] #passwd TEST3

、ディレクトリ/FS1にext3ファイルマウントします。

[ルート@メールルート] #mount -t ext3の-o ACLは/dev /sda1を/FS1

作成されたファイルを読み書きするように設定してからTEST1

[ルート@メールルート] #chmod -R 777 /FS1

をすべてのユーザーがディレクトリのパーミッションにファイルを追加できるように：

最初にTest2する許可> test1の"で作成します。test1.txtという<

[test1の@メールTEST1]＃のCD /FS1

[test1の@メールFS1]＃エコー"
：ログとtest1のは、コマンドを実行しますBR>

[test1の@メールFS1]＃chmodコマンドが行く-R test1.txtという

[test1の@メールFS1]＃LL test1.txtという

-rw ------ - 1 TEST1 TEST1 17 7月14日22時11 test1.txtという

と外側TEST1に加えて、以下の操作を読み出したと書き込み権限の他人が最初で、権限test1.txtという（ルートを除く）を読み取りおよび書き込みない行うことができ

[TEST2 @メールTEST2]＃のCD /FS1

[TEST2 @メールFS1]＃猫test1.txtという

猫：TEST1 TEST2は、次のコマンドをログに記録します.txtの許可が拒否されました

test1のログに続いて、次のコマンドを実行します。

[test1の@メールFS1]＃は、setfacl -mu：TEST2：RW test1.txtという

などTEST2は許可が読み込み権限を変更し、このファイルへのアクセスを記述する必要があります。 - + 1 TEST1 TEST1 10 2月16日13時52 test1の

[test1の@メールFS1]＃LL

-rw-RW-Rを：そのファイルの変更属性を見てください。 TXT

あなたは以上の&'後に表示されます。+'、ACLを見てgetfaclはファイル属性がのACLプロパティを使用して、コマンドファイルを設定することを示しています

[TEST1を@メールFS1]＃getfaclはtest1.txtという

＃ファイル：test1.txtという

＃所有者：test1の

＃グループ：test1の

ユーザー:: RW -

ユーザー：TEST2：rw-

グループ:: rw-

マスク:: rw-

その他:: r--の

あなたはTEST2は、ファイルを読み書きする権限を持って見ることができます。私たちは、次のコマンドを実行して、システムにログインし、何が起こるか見

test2は？

[TEST2 @メールTEST2]＃のCD /FS1

[test2は@メールFS1]＃猫test1.txtという

test1の

により作成し、元のテスト2 test1.txtというファイルを読み込むことができます。

[TEST2 @メールFS1]＃エコー"> TEST2"によって修正> test1.txtという

[TEST2 @メールFS1]＃猫test1.txtという

test1の
によって作成

test2と
によって変更

今test2ともファイルをtest1.txtという変更することができます。

test3にログが続く：

[test3にする@メールTEST3]＃のCD /FS1

[TEST3 @メールFS1]＃猫test1.txtという

猫：他のユーザーが読んでいないと（ルートを除く）の権限test1.txtという書き込みをしているTEST2 test1.txtという権限は、加算TEST1で、

ちょっと
を否定しました。
は、

は、少しめまいを探しているが、実際には、コマンドを使用すると、権利の保護よりも壊れやすいのLinux、Windowsで使用されていますように、主な状況は、あなたにそれを明確にするため、12です、Linuxは実際にはかなりよくやっています！