1)查看内核是否支持ext3文件系统
�|#?�H�j9h�Y�V)D0LUPA开源社区 X�X�p6{3U$N�Z�R
k-e*E6O参考答案:
*p�r�{�T�S7o�{,^�B0cat /boot/config-2.4.21-40.EL |grep -i ext3
:i�k�X4l�U�y�q%]0LUPA开源社区3g4A�@,S2S�k.I�E7[3t%y8F i�W�L�`5O0�p*E1Q!T�c
x�{�f�H02.1)用dd命令读取/dev/zero输出到/opt/testptn,大小为128MB
�} B�L7G�S3g/k02.2)用
losetup指定/opt/testptn为循环设备/dev/loop0
LUPA开源社区�L3h-x�w*} W"S�x�E2.3)格式化/dev/loop0,指定ext3分区
LUPA开源社区"e�g
z,O�V�`�D2c5r2.4)挂载/dev/loop0到/mnt/acltest
LUPA开源社区1t�J�S�|�z9Y$V�p*O4M/k l!I0参考答案:
%v.@
T'o�{�}0dd if=/dev/zero ōf=/opt/testptn bs=2048 count=65535
LUPA开源社区2c)H-{�w�@�Y'GLUPA开源社区9L�~�P�h6U0s�Zlosetup /dev/loop0 /opt/testptn
2Q;C�F�y:t*v0LUPA开源社区�H.o�R9t9v$^�{mkfs -t ext3 /dev/loop0
LUPA开源社区8E�C K0A*^!^�MLUPA开源社区�x�d"L:Y�s�j&u�w#{)c�Mmount -t ext3 -o rw,acl /dev/loop0 /mnt/acltest/
�U!k)O5|�o$Z0LUPA开源社区(\�o l)P�N!F�p#YLUPA开源社区�D�[�}�q�K%?�m�m1Z�Q�K"f!V#k�H�O#`�{5{03)新建test1,test2,test3三个用户
LUPA开源社区�k1[ S�C3p
ELUPA开源社区9l�Y�p�Z�x-G�f�{#a2Y�T参考答案:
LUPA开源社区�M!e(S�_%G'_)E�W)U*m-Auseradd test1;useradd test2;useradd test3
LUPA开源社区�i1V�k"x$@&[passwd test1;passwd test2;passwd test3
+B,p�F(J�w�I!\0LUPA开源社区#k e�x�S$s�LLUPA开源社区�P3r�{�A�{�P0H�K.W,n'K1_9U%H04)设定/mnt/acltest/目录的粘滞位,参照/tmp/目录
Y-Q.Y&Y�c�}�X
k(z0�o(e5_:Q&q)e�S0参考答案:
�Q:T
n�V+^�V�[�c0chmod 1777 /mnt/acltest/
5r `�i%d8R2i�Z0LUPA开源社区�b6~�D,Q�R�U�J,F!~:u�N�u�w�i�_�U�T0LUPA开源社区9@�h&N�B�x(c3x5.1)切换到test1用户,将test1字符串输出到文件/mnt/acltest/test1.txt
)t)`*k�a�l1i;S(m&J05.2)切换到test2用户,将test2字符串输出到文件/mnt/acltest/test1.txt,测试是否可写
LUPA开源社区�A�f�l&y;^"N�r,r�^5.3)切换到test1用户,设定/mnt/acltest/test1.txt的
ACL为test2用户可读写,查看此文件的ACL
LUPA开源社区�N�j�g�e2V�i-]5.4)切换到test2用户,将test2字符串输出到文件/mnt/acltest/test1.txt,测试是否可写
LUPA开源社区:G�h N�`�\�u�})^LUPA开源社区�O#G�f�h!g�i�D�J E#R参考答案:
LUPA开源社区.N�{&b8R8ksu - test1
LUPA开源社区/D�{&h�X�j�G�b�k:T4X�B;G0echo "test1" > /mnt/acltest/test1.txt
�l�|�l!h�s�w4B1X.g0LUPA开源社区*f�V�a�R+R�CLUPA开源社区7R
^�}/c�U�Q�ssu - test2
LUPA开源社区�p�g2q�w4I�X+R�O�g5P�]�n�R�m�h6V0echo "test2" >>/mnt/acltest/test1.txt
�~�j1a0S�u2O�C0(M;@'q)s�a09h%i!X&|�c#e%Q�{$D�x0su - test1
LUPA开源社区#[�`�R�C(W�v�q�FLUPA开源社区
Y�R�Z�S,I4e(Isetfacl -m u:test2:rw,g:test2:r /mnt/acltest/test1.txt
LUPA开源社区�]&p�?#]�C�w�c+J&A�J�JLUPA开源社区�e�g�`%X�p/[ls -l /mnt/acltest/test1.txt
LUPA开源社区8G�]-~4p)c�A$X�P�]LUPA开源社区2I�M�e)X4s"z�rgetfacl /mnt/acltest/test1.txt
LUPA开源社区#M�b
E)N6Q)O"s%k�@�a9s"E(n
[*z�O.Y)G�f+I:u�H�G0LUPA开源社区:r�O#V9X�q"@�Fsu - test2
LUPA开源社区�K�L/X�u�H$o%^&m"MLUPA开源社区0G,})N2Y�i�Rcat /mnt/acltest/test1.txt
LUPA开源社区
h&P!C$F,g�k�W*^�T�SLUPA开源社区�A#i&u�|�N3|�T�Hecho test2>>/mnt/acltest/test1.txt
�F,L�W�f1l p+}+H0-R�]�F
I�F:B4v,o'n0LUPA开源社区�F�^0]�V�?�h s�dLUPA开源社区�t�A�x7o�~'h�X6i�L6.1)去掉/mnt/acltest/test1.txt文件的test2组ACL权限,并查看此文件的ACL权限
LUPA开源社区�X3n�m�i$G�x�h6.2)去掉/mnt/acltest/test1.txt文件的ACL所有权限,并查看此文件的ACL权限
LUPA开源社区�~�x,K�|�U�s6.3)覆盖/mnt/acltest/test1.txt文件的ACL权限,重至为本用户可读写,组用户可读,test2用户可以读写,其余权限均关闭
LUPA开源社区,f1A%J�L2T�T�W6.4)最后查看此文件的ACL权限
3~�t(U
P�`0k0LUPA开源社区�v4E%Q�R�s�S�M�Z参考答案:
p�R
M;R K0n�r�k f�x3N0setfacl -x g:test2 /mnt/acltest/test1.txt
LUPA开源社区 d3i3p$~�H'S5s/\�OLUPA开源社区�O�q E�^�t�p8@1B�W5Vgetfacl /mnt/acltest/test1.txt
'D;^�m�q�P#x�q:}0LUPA开源社区2K6s&x�O-n/j�m6j�]setfacl -b /mnt/acltest/test1.txt
LUPA开源社区/}�S�x�} I![1@8u�_8k!C4K�c0Y0?�[
h(P,U"k0getfacl /mnt/acltest/test1.txt
0r�k3h%P�f8H0�e!q$S�?)|�o0setfacl --set u::rw,u:test2:rw,g::r,o::- /mnt/acltest/test1.txt
�~+C�B�u(Z;[�[;^�p+y0LUPA开源社区4X�R�X6p8V�ugetfacl /mnt/acltest/test1.txt
LUPA开源社区4|,Y�p�m�_*D�b�L�c*KLUPA开源社区�|�|,c�k�kLUPA开源社区*D�f�]�r(U�wLUPA开源社区!l�O�d5P;s7L7.1)新建/mnt/acltest/testdir目录
LUPA开源社区.f�W;U-P9I#B�V7.2)重至/mnt/acltest/testdir目录的权限,使其在此目录新建的文件具有g:test2:rwx的ACL权限
LUPA开源社区�|�a)X�k-U�[7.3)新建/mnt/acltest/testdir/testfile文件,查看其ACL权限是否继承
LUPA开源社区
q&q�F�E�D�VLUPA开源社区)e-m�E�i;O参考答案:
&{2V6Z/p�D&i�s�x0mkdir /mnt/acltest/testdir
LUPA开源社区2W�O�j�|�t�r'T:p�k t8Y�X�m�[)S1?0setfacl -d --set g:test2:rwx /mnt/acltest/testdir
LUPA开源社区�O
N�B�O
I"T�b�]�V�A"u�l&M3c/@'f0touch /mnt/acltest/testdir/testfile
LUPA开源社区
M�j�L�n�n�w�i�nLUPA开源社区�X�Z�O�V�U�t�o
L/Q�Vgetfacl /mnt/acltest/testdir/testfile
�O4F;j
B(H0LUPA开源社区,f8r1J
D�`�B;F-QLUPA开源社区"N�G�E�h&X*U.M�l�r�{ c;b�T08.1)导出/mnt/acltest/testdir的ACL权限到/tmp/dir1.acl文件
LUPA开源社区2A�j
X�b�}
X#S8.2)查看/tmp/dir1.acl的文件内容
�K5B/F�G3b�R�a*\08.3)去掉/mnt/acltest/testdir目录的ACL权限,并查看/mnt/acltest/testdir目录的权限
LUPA开源社区�E9f�U8v/e�q�H0i2G8.4)回到根目录,恢复/mnt/acltest/testdir目录在dir.acl中的ACL权限
LUPA开源社区�B7n�C }(@9P�z0g#S�f*U5x!m(f2H�P0参考答案:
LUPA开源社区#G-]�k�V�r"P�c�jgetfacl -R /mnt/acltest/testdir/ > /tmp/dir1.acl
LUPA开源社区3J�W�g�D%C�D.h-wLUPA开源社区�I.f k.`;Vcat /tmp/dir1.acl
LUPA开源社区
G7J�}�i2B�?LUPA开源社区,{1}�X.j*e+y�WLUPA开源社区�K8~�a+A2@�F�a�\(t�^setfacl -R -b /mnt/acltest/testdir
LUPA开源社区+F�`"X�a2T1g.S�LLUPA开源社区�S�H�N�n�s�p�@1Rgetfacl -R /mnt/acltest/testdir/
LUPA开源社区%d9f�E2c�C�QLUPA开源社区.c({4o�@9Q�^�`�q�l)n�]5{0cd /
.g m�p"U1E�^0setfacl --restore /tmp/dir1.acl
LUPA开源社区�a�x�p5i�\2r�I�r/N�a�r�S�L%}�C/A�c�v0getfacl -R /mnt/acltest/testdir/
7g-Q�T�d�{$t3V�F07t�o�z�x2F�a�H ~0LUPA开源社区3a�o�_
n2@5t;V�L'Q$p�P.@-V'N#r0LUPA开源社区7w*H-x�J�v�]9.1)卸载/mnt/acltest目录
#\�B�J�~ a'e09.2)卸载/dev/loop0设备
LUPA开源社区8t�\�^"C�{�GLUPA开源社区�|�|�}�t�z*}�^#M8h参考答案:
LUPA开源社区8b�j�x�p l�`�t�V/Rumount /mnt/acltest/
0e�d�S�o�q
v0LUPA开源社区�A:W�z)s�P�E2Alosetup -d /dev/loop0
