2.文件系统访问控制列表

最新推荐文章于 2023-02-11 17:13:24 发布
最新推荐文章于 2023-02-11 17:13:24 发布
阅读量218 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dear_Wang_1/article/details/79924692
版权

2.文件系统访问控制列表

案例:系统中有俩个用户tom,jerry,tom在公共目录中希望让jerry访问(读写),该如何实现。

解决方法:

FACL:Filesystem Access Control List

意义:利用文件扩展属性,保存了额外的访问控制权限

命令:setfacl:设置facl

           -m:设定额外权限

           格式:     -mu:UID:perm    //设定用户为perm权限

                            -m g:GID:perm    //设定组为perm权限

                            -m d:u:UID:perm //主要针对目录操作,将目录扩展权限向下继承

                            -m d:g:GID:perm //主要针对目录操作,将目录扩展权限向下继承

                           

-x:取消额外权限

格式:     -xu:UID

                 -x g:GID

 

getfacl:获取facl

举例:

另一个案例:设置用户hadoop对文件inittab读写权限

没有权限是不能对文件操作的

解决方法:

验证:

同样的对属组设置也是类似


备注:一个文件要是有扩展属性的话,ls -l显示结果会看到+这个符号

注意:一个有着扩展属性的文件,通过复制或归档一个文件时,这个扩展属性很可能不能归档,除非使用特定选项或命令。

 

验证:

所以jerry已经能操作tom里面的a.tom文件了,最上面的问题已经解决了。

 

但要取消权限时:

1.    取消用户权限

2.    取消组权限

 

Dear_Wang_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filesystem访问控制列表ACL
修电脑的码农
11-18 1042
为了使用文件访问列表,必须让filesystem挂载ACL选项,你可以在你文件系统配置文件/etc/fstab 中设置,就可以ACL永远挂载在你的文件系统 绝大多数的情况在文件系统访问控制选项已经被激活作为默认的选项。使用以下命令查看 你的文件系统是否已经挂载了访问控制列表 # tune2fs -l /dev/sdXY | grep "Default mount options:" [r
访问控制列表
weixin_44132032的博客
06-03 1万+
ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过。 ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。 设备可以依据ACL中定义的条件(例如源IP地址)来匹配入方向的数据,并对匹配了条件的数据执行相应的动作。 ACL分类 分类 编号 参数 基本ACL...
Linux文件系统访问控制列表(FACL)
aqmqb86046的专栏
07-26 335
FACL:Filesystem Acess Control List Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例 如,默认情况下你需要确认3个权限组:owner、group和other。而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"...
文件系统访问控制列表
gang926的博客
04-13 614
案例引入:                        系统中有两个用户Tom,Jerry,Tom在公共目录中希望让Jerry访问(读写),作为管理员应该如何实现         讲解引入:         Tom用户创建的文件的属主和属组(基本组)都是Tom,这就意味着Jerry不属于Tom的基本组,就不能应用于组权限         此时Jerry访问时会应用其他other权限,如果要让Je...
访问控制列表简介
weixin_68973790的博客
02-11 159
校验和:用来完成对UDP数据的差错检验,他是UDP协议提供的唯一可靠机制。扩展访问:基于源IP地址,目的IP地址,指定协议,端口和标志来过滤数据包。窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的。ACK:确认序号位,当该位为1时,用于正确发送方数据。UDP长度:用来指出UDP的总长度,为首部加上数据。出:已经过路由器的处理,正离开路由器接口的数据包。TCP是面向连接的,可靠的进程到进程通信的协议。入:已到达路由器接口的数据包,将被路由器处理。标准访问控制列表访问控制列表号是1~99。
Linux系统访问控制文件系统.pdf
09-06
在实际应用中,访问控制文件系统可能包括如强制访问控制(MAC)、访问控制列表(ACL)或者基于角色的访问控制(RBAC)等机制。这些机制可以限制非授权用户的访问,确保只有具有相应权限的用户或程序才能对敏感文件...
menu-new.rar_界面_访问控制_访问控制列表
09-23
2. **访问控制列表实现**:在“menu-new.rar”中,很可能包含了一个实现这一功能的代码库或配置文件。通过编程语言(如Java、Python或JavaScript)编写逻辑,可以根据用户的角色或权限从数据库查询相应的访问控制...
Linux系统文件访问控制列表在权限管理中的应用.pdf
09-06
Linux系统文件访问控制列表在权限管理中的应用 文件访问控制列表(Access Control List,ACL)是Linux系统中的一种权限管理机制,它能够对单一用户单一文件或目录进行细粒度的权限控制设置。ACL机制可以与基于...
增强Linux文件系统访问控制功能.pdf
09-06
然而,其传统的文件系统访问控制机制,即基于保护位的访问控制(DAC),存在一定的局限性。在DAC机制中,文件的权限分为读、写、执行三种,分别对应于文件所有者、同组用户和其他用户的权限,这种简单的划分方式有时...
权限控制系统.7z权限控制系统.7z
06-22
2. 访问控制列表(ACLs):详细列出哪些用户或用户组可以访问特定资源。 3. 角色基础访问控制(RBAC):用户被赋予角色,角色定义了一组权限,简化了权限管理。 4. 软件权限管理系统:如Apache Ranger、Open Policy ...
list类实现文件读写
05-17
本程序没有使用类,事实上将下面的函数封装到类中可以实现一样的功能。 包含调试工程 方便起见,直接在main函数中写好这些程序。 使用了系统自带的list类。 本程序没有进行错误的捕捉与处理,例如在没有open的情况下执行其他命令也没有报错。 执行帮助: 运行文件后输入open打开文件。 输入list,按照提示操作可以查看文件。 输入del,按照提示操作删除某些字符。 输入ins,按照提示操作插入某些字符。 输入quit,保存并退出。
访问 控制列表
weixin_44551911的博客
10-28 1302
访问控制列表(ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL允许特定用户访问
salmonwilliam的博客
12-25 4093
R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255 R1(config)# access-list 1 permit 192.168.0.0 0.0.0.255 R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)# interface e0 R1(con...
ACL(Access Control List)——访问控制列表
PICACHU+++的博客
08-01 1898
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
文件特殊权限
xiaofu9910的博客
05-18 162
linux就该这么学第6天 1,文件属性: 2,文件特殊属性; 2.1;SUID:让命令的执行者临时拥有*所有者 2.2,的房价大幅福建省福建 SUID:让目录中新的文件的所有组归属上级目录; 2.2,福建附件福建师范减肥健身房减肥 SBIT;【保护位】 2.3,修改文件权限:chown 权限 文件/目录 2.4,修改文件属主/属组:chown [参数] 所有者:所属组 文件或目录...
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
Windows系统访问控制详解
文件file1、file2、file3为例,访问控制列表展示了每个用户(Andy、Betty、Charlie)对这些文件的权限。例如,file1的ACL为{(Andy,rx)(Betty,rwxo)(Charlie,rx)},表明Andy有读和执行的权限,Betty有读、写和执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值