Linux 自定义文件 acl 权限

最新推荐文章于 2024-04-14 22:33:17 发布
最新推荐文章于 2024-04-14 22:33:17 发布
阅读量466 收藏
点赞数
分类专栏: Linux 文件权限 文章标签: Linux 自定义文件权限 getfacl setfacl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D1179869625/article/details/126211269
版权

文章目录

Linux 自定义文件权限

1. 场景分析

当前有一个文件 passwd ,如下;现在权限为 644

[user1@node01 demo]$ 
[user1@node01 demo]$ pwd
/opt/demo
[user1@node01 demo]$ ll
总用量 4
-rw-r--r-- 1 user1 user1 968 87 14:31 passwd

此时有个需求:想要指定用户 user2 user3 可以对这个文件拥有 rwx 的权限,但是其他用户(例:user4 user5 ...)没有,如果使用 chmod 657 passwd 那么其他所有用户都会拥有权限

2. 解决方案

这里就可以使用 setfacl,在设置之前我们可以先查看当前文件权限 getfacl

  • setfacl

命令语法

setfacl [选项] file …

命令选项

参数说明
-m修改 acl
-x删除指定 acl
-b删除所有 acl
-k删除默认 acl
-R递归
  • getacl

命令语法

getacl file …

2.1 Getfacl

查看文件权限信息

示例:

[root@node01 demo]# getfacl passwd 
# file: passwd
# owner: user1
# group: user1
user::rw-
group::r--
other::r--

2.2 Setfacl

修改当前文件权限信息

示例:

设置 user2 user3passwd 文件拥有 rwx 权限,也可以对组进行设置

[root@node01 demo]# setfacl -m user:user2:rwx passwd
[root@node01 demo]# setfacl -m user:user3:rwx passwd

[root@node01 demo]# setfacl -m group:demo:rwx passwd

设置完成,查看当前文件权限

[root@node01 demo]# getfacl passwd 
# file: passwd
# owner: user1
# group: user1
user::rw-
user:user2:rwx
user:user3:rwx
group::r--
group:demo:rwx
mask::rwx
other::r--

删除 user2 的权限

[root@node01 demo]# setfacl -x user2 passwd 
[root@node01 demo]# getfacl passwd 
# file: passwd
# owner: user1
# group: user1
user::rw-
user:user3:rwx
group::r--
group:demo:rwx
mask::rwx
other::r--

删除所有的 acl 权限

[root@node01 demo]# setfacl -b passwd 
[root@node01 demo]# getfacl passwd 
# file: passwd
# owner: user1
# group: user1
user::rw-
group::r--
other::r--

 
 
 
 
 

Direct_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Linux文件访问控制.pdf
09-06
3. 自主访问控制设置,允许用户根据需求自定义文件权限。 4. 文件完整性检查,确保文件未被篡改或损坏。 5. 剩余信息清除,用于清除不再需要的文件或日志,以维护系统整洁和安全。 综上所述,基于Linux文件访问...
Centos7-文件权限管理,权限文件和目录的影响
Rio520的博客
10-05 1353
文件的基本权限 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 查看权限 [root@localhost ~]# ll /etc/passwd -rw-r–r--. 1 root root 885 9月 20 17:33 /etc/passwd 文件权限基本解释: -rw-r–r--. 1 r...
Linux】四种方法批量修改Linux 目录权限为755和文件为644
ihero的博客
05-11 3644
对外开放的网站,最小化原则,经常会将目录设置为755,文件设置为644,本文以四种方法来批量递归修改,修改时请注意一些特定目录特殊权限(如缓存目录,上传目录)。以下PATH为实际要修改权限的目录。
Linux】账号和权限管理
最新发布
weixin_68840588的博客
04-14 1360
Linux系统账号和权限管理
如何修改文件权限
m0_57236802的博客
12-25 831
Linux 系统中,您可以使用chmod(change mode) 命令来修改文件或目录的权限文件权限决定了谁可以读取、写入或执行该文件。以下是一些基本的chmod。
linux644文件夹,linux修改文件夹、文件目录权限 大全
weixin_34921325的博客
04-29 979
具体linux修改文件夹-文件目录权限就是这样设置的了. 1.文件权限文件所属用户 所属用户组 其它用户 权限有: 读:read 数字表示为4:110(4是100);写:write 数字表示为2:10(2是010) ;执行:execute 数字表示为:1(1是001) 所以: 000 001 010 011 100 101 110 111 分别对应是0 1 2 3 4 5 6 7文件的属主和...
Linux系统访问控制文件系统.pdf
09-06
为了实现访问控制文件系统,开发者需要理解Linux内核的文件系统接口,以及如何在VFS层和具体文件系统之间插入自定义的处理逻辑。这通常涉及到编写内核模块或者利用用户空间的FUSE(Filesystem in Userspace)框架来...
php 基于Linux权限登录
04-19
Linux系统采用的是Unix-like的权限模型,每个文件和目录都有三个基本权限:读(r)、写(w)和执行(x)。这些权限分为用户(owner)、组(group)和其他人(others)三类。通过chmod命令,我们可以修改文件或目录的...
Linux应用技术:改变文件属主及属组.pptx
05-25
项目4 管理用户和用户组 用户和用户组高级管理 改变文件属主及属组 ACL设置 改变文件属主及属组 文件属主:文件所有者,通常是文件或目录的创建者 更改文件或目录的所属关系 ...查看该文件权限,分析qc和wy用
linux samba源代码,可自行交叉编译
12-29
其安全性主要通过NTLM、Kerberos等认证机制保障,并可以通过ACL(Access Control Lists)实现细粒度的权限控制。 总的来说,Linux Samba源代码的使用和编译涉及到操作系统间的兼容性、网络通信协议、编译技术等多个...
Linux账号和权限管理与文件权限
weixin_44938203的博客
11-11 1116
Linux账号和权限管理 目录 Linux基于用户身份对资源访问进行控制 用户账号 账号组 UID和GID 用户帐号文件文件/etc/passwd 用户密码文件/etc/shadow 添加用户账号useradd或者adduser 设置/更改用户口令passwd(密码) 修改用户账号的属性usermod 删除用用户userdel 用户账号的初始配置文件 增加组groupadd命令 添加删除组成员gpasswd 删除组文件groupdel 查询账号信息 文件/目录的权限和归属 文件/目录的权限和归属 Lin
linux文件权限passwd,linux文件权限学习记录
weixin_32279911的博客
04-29 1116
1、Linux的安全性1.1/etc/passwd文件存放用户的登录名以及相关信息#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashroot用户账户为系统管理员,UID和GID都为0,1-500为系统用户,501-65535为普通用户使用。文件包含七个字段:用户名;密码;UID;GID;描述;HOME目录;默认SHELL。字段内容都可以用命令去修改1.2...
Linux_如何把一个目录下的所有文件(不含目录)的权限改为644
关注大家关注我
11-30 2850
对于对外开放的网站和系统,文件权限控制是一个很重要的事情,对于文件文件权限原则是最小权限够用就行, 不相关的文件只需要只读权限即可。 实现方法:递归修改权限方法是通过 find命令 根据文件参数查找到对应的类型之后执行指定权限。 说明:以下path为你需要修改的目录的路径。 1.修改所有者: chown -R root.root path (递归修改指定路径的所有文件为root用户组所有) ...
[Linux] Linux系统权限644、755、777权限详解 & chmod 权限命令详细用法
Unbeau
03-21 1万+
引入 首先来看看常见的Linux系统文件权限: 644 rw-r--r-- 700 rwx------ 755 rwxr-xr-x 777 rwxrwxrwx 数字部分:从左至右,每1位代表这个后面3位字母的和 字母部分:从左至右,1-3位代表文件所有者的权限,4-6位代表同组用户的权限,7-9位代表其他用户的权限。 详解: 而具体的权限是由数字来表示的, 读取的权限等于...
Linux批量修改文件夹755 文件644权限
weixin_34417183的博客
11-12 2836
本文章来为各位介绍一篇关于linux 批量设置文件夹755 网页文件644权限例子,希望此教程能够对各位带来帮助。 网站搬家特别是从虚拟空间或windows上搬到linux VPS上会出现文件权限问题,通常目录都是755权限文件是644权限。首先cd到你要修改的网站目录,然后运行如下两个命令即可快速批量修改权限。find -type d|xa...
编辑/etc/passwd文件进行权限升级的技巧
weixin_30632089的博客
03-10 1612
0x00 前言 在本文中,我们将学习“修改/etc/passwd文件以创建或更改用户的root权限的各种方法”。有时,一旦目标被攻击,就必须知道如何在/etc/passwd文件中编辑自己的用户以进行权限升级,其中我们将此技巧应用于权限提升。打开下面给出的链接: 链接1:Hack the Box Challenge: Apocalyst Walkthrough 链接2:Hack the Hac...
修改权限644是什么意思
热门推荐
yuantuo3887的博客
08-22 1万+
644的意思是本用户有可读可写权限,群组有只读权限,其他用户为只读权限。 解释: 数字的三位分别代表:当前用户,群组用户,其他用户。 然后权限可以分为:读r=4,写w=2,执行x=1 所以:644为(4+2)(4)(4),即〔当前用户〕读,写权限,〔群组用户〕读权限,〔其它〕读权限。...
linux文件和目录的777、755、644权限解释
Insist——博客
10-17 2294
r:4  读 w:2 写 x: 1  执行 权限777:       最高权限777:(4+2+1)(4+2+1)(4+2+1)       第一个7:表示当前文件的拥有者的权限 7 = 4+2+1 可读可写可执行权限       第二个7:表示当前文件的所属组(同组用户)权限7 = 4+2+1 可读可写可执行权限       第三个7:表示当前文件的组外权限7 = 4+2+1 可读...
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值