Linux的访问控制列表facl

最新推荐文章于 2021-10-24 22:06:30 发布
VIP文章 最新推荐文章于 2021-10-24 22:06:30 发布
阅读量778 收藏 2
点赞数
分类专栏: linux命令及用法 文章标签: linux access 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingolie/article/details/53157127
版权

一、facl介绍

1、facl的全称为filesystem access control list
2、含义:附加原有原有权限模型之上另一层权限控制几只,保存至文件扩展属性信息中。
3、功能:解决普通用户无法安全地将某文件授权给其它用户访问的问题。

二、facl的获取和设置命令

1、获取文件现有的访问控制列表
(1)格式:getfacl FILE…
例:

# getfacl /tmp/docker.txt

(2)getfacl FILE…命令的字段

# file: tmp/docker.txt
# owner: docker
# group: docker
user::rw-
group::rw-
group:cloud:
最低0.47元/天 解锁文章
kingolie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hass-miio-yeelink:小米Miio Yeelink家庭助理的Yeelight设备
04-30
小米Miio对于Yeelink设备 ... YLFD02YL | yeelink.light.fancl1 YLYB05YL | yeelink.ven_fan.vf1 经过社区测试 yeelink.bhf_light.v1 yeelink.bhf_light.v5 yeelink.light.lamp3 yeelink.light.lamp5 yeelin
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 742
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
linux中facl有什么作用,Linux之facl
weixin_42131439的博客
05-13 483
文件系统访问列表 facl它是利用文件扩展保存额外的访问控制权限。getfacl filename :可以获得这个文件的访问控制列表setfacl:-m :设定facl-x :取消facl应用:setfacl -m u:username:mode FILE 设定用户对某文件的权限setfacl -m g:groupname:mode FILE 设定组队某文件的权限取消:setfacl -x u:u...
Linux下 FACL详解
weixin_33940102的博客
09-04 205
1. 什么是ACL ACLAccess Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置 ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。或者只让某个用户访问 2. ACL的使用 ACL使用...
FACL的使用
weixin_33775572的博客
11-17 141
ACL的使用     ACLAccess Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。 ACL使用两个命令来对其进行控制     getfacl:...
day9:访问控制列表ACL
maintain 的博客
10-18 222
如下,我们看一看 /root 目录的权限。 afei@ubuntu:~$ su root Password: root@ubuntu:/home/afei# root@ubuntu:/home/afei# cd / root@ubuntu:/# root@ubuntu:/# root@ubuntu:/# ls -ld /root drwx------ 5 root root 4096 Oct 17 07:21 /root root@ubuntu:/# 可以看到 /root 目录的属主为 ro
Linux6
weixin_42934853的博客
10-24 401
1.对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序。但是,对于目录文件来说,理解其权限设置就不那么容易了。很多资深Linux用户其实也没有真正搞明白。对于目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录。文件的可读、可写、可执行权限的英文全称分别是read、write、execute,可以简写为r、w、x,..
文件的权限和访问控制列表(ACL
Eumenides_s的博客
09-21 2570
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
特殊权限
yzg123aaabbb的博客
04-13 215
1.特殊权限及文件系统访问控制列表 引入: [root@zhg ~]# ls -l `which passwd` 显示结果:-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd 备注:重点看s 特殊权限有3个 SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限) 格式:...
Linux之权限管理请笑纳
qwerty1372431588的博客
10-15 221
Linux权限管理如何查看及读取权限信息设置文件的拥有者和拥有组信息普通权限的类型及作用设定普通权限的方法系统默认权限设定系统中的特殊权限 如何查看及读取权限信息 文件目录权限信息 - - | rw-r–r-- | . | 1 | root | root | 0 | Oct 15 09:51 | westosfile1 - 1 2 3 4 5 6 7 8 9 1. 文件类型 -表示普通文件,d表示目录,s表
linux命令 chomd 333,Linuxchmod命令的用法汇总
weixin_42357256的博客
04-28 324
Linux命令中,chmod命令的用法与chattr命令有些相似,但相对而言chmod命令只是改变文件读写、执行权限,文件权限主要还是通过chattr命令来完成,下面小编就给大家介绍下Linux中chmod命令的用法。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有...
linux基础之FACL
爱生活 爱编程
05-14 564
FACLFACL:Filesystem Access Control List 利用文件扩展属性保存额外的访问控制权限有什么用呢?当有一个属主和属组都是A的文件,要让B访问,一般情况就是修改文件的其他用户访问权限,但是这样不只B用户可以访问,其他所有的用户都可以访问,在这种情况下就要用到FACL, FACL可以控制文件让指定的用户拥有权限操作。setfacl设置文件的访问控制权限信息setfac
linux中setfacl命令,Linux命令之:setfacl和getfacl
weixin_35726575的博客
05-10 415
命令总结之:setfacl和getfaclaclaccess control list,实现灵活的权限管理除了文件的所有者,所属组合其他人,可以对更多的用户设置权限acl生效顺序:所有者、自定义用户、自定义组、其他人1、首先我们查看man帮助文档说明[root@centos7sixijie]#mansetfacl根据man文档节选出来几个我们会经常用到的功能和选项加以说明:setfacl...
linux中facl有什么作用,Linux命令 - facl文件系统的访问控制列表详解
weixin_31091067的博客
05-13 562
setfacl命令 是用来在命令行里设置ACL(访问控制列表)选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。--mask:重新...
LinuxACL规则设置——setfacl及getfacl命令的使用详解
lvjianzhaoa的博客
09-03 2087
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破? 针对特定的某个用户设置权限的方法如下: [root@localhost ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。 [ 1.173259...
linux-facl
godme
11-29 885
文件权限 基本权限 符号 含义 r 读取 w 修改 x 执行 基本权限太简单,基本没有单个就这样用的。 分组 类别 说明 own 属主 group 数组 other 其他 加上分组以后,变成了常见的三组九位的模样。 数值设置时,rwx用十进制表示,成立三位的模样。 这就是最通用,最常见的权限形式。 特殊权限 权限 ...
ACL权限设置命令setfacl和getfacl命令
开开的博客
07-21 599
setfacl 选项 文件名 //设定ACL权限 -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认的ACL权限 -k 删除默认的ACL权限 -R 递归设定ACL权限 功能描述 使用setfacl命令设置文件或目录的ACL 命令语法 setfacl[选项] [目录|文件] 选项含义 选项 含义 -m 设置文件的ACL规则 -M<文件> 从文件中读取ACL条目进行修改 -x 删除文件的ACL...
setfacl命令基本用法
热门推荐
Groot的博客
02-05 4万+
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACLAccess Control List) ACL可以针
setfacl和chmod有什么区别
weixin_34318272的博客
09-25 1377
linux提供了一套相当安全的文件管理方式,它包括文件的权限、属性、ACL还有SELINUX1、权限在说文件权限之前,我们得知道它们是什么?先在终端中输入ls -l /root,root是系统管理员的HOME目录,它下面有一个目录Desktop和文件root.如下所示:-rw------- 1 root root 8 9月 28 13:36 rootdrwxr-xr-x 2 ...
FACL额外访问控制权限
Storm
05-11 1106
一、简介 FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值