linux基础之FACL

最新推荐文章于 2023-06-10 20:39:15 发布
最新推荐文章于 2023-06-10 20:39:15 发布
阅读量564 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianshijiuyou/article/details/51405710
版权

FACL

FACL:Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限

有什么用呢?

当有一个属主和属组都是A的文件,要让B访问,一般情况就是修改文件的其他用户访问权限,但是这样不只B用户可以访问,其他所有的用户都可以访问,在这种情况下就要用到FACL,
FACL可以控制文件让指定的用户拥有权限操作。

setfacl

设置文件的访问控制权限信息

setfacl -m :设定权限

setfacl -m u:user1:rw inittab  --允许user1用户对inittab文件有rw权限
setfacl -m g:group1:rw inittab  --允许g:group1组对inittab文件有rw权限

setfacl -x :取消权限

setfacl -x u:user1 inittab   --取消user1inittab的访问控制权限

例:允许user1用户对inittab文件有rw权限

[root@iZ28g26851kZ backup]# setfacl -m u:user1:rw inittab 
[root@iZ28g26851kZ backup]# getfacl inittab 
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r--

[root@iZ28g26851kZ backup]#

例:取消user1对inittab的rw权限

[root@iZ28g26851kZ backup]# setfacl -x u:user1 inittab 
[root@iZ28g26851kZ backup]# getfacl inittab 
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--

[root@iZ28g26851kZ backup]#

getfacl

获取文件的访问控制权限信息

getfacl FILENAME:
[root@iZ28g26851kZ backup]# getfacl inittab 
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
other::r--

[root@iZ28g26851kZ backup]#
剑弑九幽L
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的访问控制列表facl
kingolie的博客
11-14 778
facl
Linux之特殊权限及facl
qq_41675254的博客
10-03 295
Linux特殊权限 Linux引入suid、sgid、sticky这三种特殊权限,能够更加方便、有效和安全地控制文件。     当在一个目录或文件上加入suid特殊权限时,如过原来目录或文件的属主具有x(执行)权限,就会用小写的s来替代x;如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。 同样,sgid和suid相同,如过原来目录或文件的属组具有x(执行)权限,就会用小写的s...
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2387
ACL是Access Control List的英文缩写,文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
Linuxsetfacl命令详解
最新发布
m0_54803732的博客
06-10 2238
Linuxsetfacl命令详解
Linux下 FACL详解
weixin_33940102的博客
09-04 212
1. 什么是ACL ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置 ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。或者只让某个用户访问 2. ACL的使用 ACL使用...
tcping常用方法
识途老码
09-05 4611
tcping常用方法
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 745
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
hass-miio-yeelink:小米Miio Yeelink家庭助理的Yeelight设备
04-30
小米Miio对于Yeelink设备 ... YLFD02YL | yeelink.light.fancl1 YLYB05YL | yeelink.ven_fan.vf1 经过社区测试 yeelink.bhf_light.v1 yeelink.bhf_light.v5 yeelink.light.lamp3 yeelink.light.lamp5 yeelin
Linux常用命令——setfacl命令
AI的博客
01-25 1219
在文件permission的最后多了一个+号,当任何一个文件拥有了ACL_USER或者ACL_GROUP的值以后我们就可以称它为ACL文件,这个+号就是用来提示我们的。首先我们还是要讲一下设置ACL文件的格式,从上面的例子我们可以看到每一个Access Entry都是由三个被:号分隔开的字段所组成,第一个就是Entry tag type。如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,相应的file permission也会改变。
linuxfacl有什么作用,Linux命令 - facl文件系统的访问控制列表详解
weixin_31091067的博客
05-13 563
setfacl命令 是用来在命令行里设置ACL(访问控制列表)选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。--mask:重新...
linuxfacl有什么作用,Linux之facl
weixin_42131439的博客
05-13 483
文件系统访问列表 facl它是利用文件扩展保存额外的访问控制权限。getfacl filename :可以获得这个文件的访问控制列表setfacl:-m :设定facl-x :取消facl应用:setfacl -m u:username:mode FILE 设定用户对某文件的权限setfacl -m g:groupname:mode FILE 设定组队某文件的权限取消:setfacl -x u:u...
linux-facl
godme
11-29 885
文件权限 基本权限 符号 含义 r 读取 w 修改 x 执行 基本权限太简单,基本没有单个就这样用的。 分组 类别 说明 own 属主 group 数组 other 其他 加上分组以后,变成了常见的三组九位的模样。 数值设置时,rwx用十进制表示,成立三位的模样。 这就是最通用,最常见的权限形式。 特殊权限 权限 ...
linux系统的权限之facl
qq_313531159的博客
03-31 1931
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件的权限。但是,这样会使所有的other用户也同时拥有了访问这个文件的权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
Linux基础知识之文件的FACL
Harry_z666的博客
02-19 436
FACL主要是针对三个用户以上的权限灵活权限分配控制,FACL在Centos7以上系统是默认开启的,管理FACL主要有两个常用命令 setfacl 和 getfacl ,setfacl可以进行设置操作,getfacl可以查看。 命令:setfacl 常用用法: -m 更改文件的访问控制列表 -b 清除FACL --set-file=file 读取某个文件权限应...
LinuxACl权限- getfacl, setfacl
单调的低调的博客
12-12 4979
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
Linux命令之getfacl和setfacl命令
月生的静心苑
08-29 6582
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
linux-facl权限入门-设置与查看facl权限
pyhui的技术博客
09-13 1073
ugo权限的问题 只能够对三种类型进行权限设置 》创建一个文件 默认,谁创建。文件的所有者所属组就是谁的 查看facl权限 getfacl 设置文件的facl权限 发现有一个加号 注意,原来的组权限是 r,见下图,现在却变成了rw,为什么 相关的影响 设置文件facl权限2 用u也可,用user也可 mask,谁权限大,就取谁的权限 设置权限,给组添加 练习 ...
Linux常用命令
AI_Architect的博客
10-01 1051
1、touch 新建文件 touch 文件名 touch 1.txt touch 1.py touch 1.md 2、mkdir 新建目录 mkdir 目录名 mkdir tar mkdir find mkdir chmod 3、rm 删除文件 rm 1.txt rm -r 删除目录 rm -r tar 4、cp 拷贝、复制文件 # 拷贝文件 cp 路径/文件 目标路径 # 拷贝目录 cp -r 路径/目录 目标路径 5、mv 移动、重命名 # 移动文件和目录 mv 源路径/源文件
Linux文件ACL(FACL)解析
zhouzhuo_CSUFT的博客
05-03 826
文件ACL针对特定用户指定权限的规则,比UGO规则更灵活 设置ACL权限:setfacl 参数 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -d,--default:设定默认的acl规则。 -m:修改一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值