红帽系统管理II 02控制对文件的访问

最新推荐文章于 2017-06-08 22:39:22 发布
最新推荐文章于 2017-06-08 22:39:22 发布
阅读量324 收藏
点赞数
分类专栏: 学习文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Error_404notFound/article/details/70271154
版权

第二单元
控制对文件的访问

学习目标
• 读取文件权限
• 设定权限列表
• 设备权限列表加载

权限列表的读取
[kiosk@foundation0 Desktop]$ getfacl file

file: file 文件名称

owner: kiosk 文件所有人

group: kiosk 文件所有组

user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw-组权限
mask::rwx 可指派最大权限
other::r– 其他人权限

setfacl 用于设置或修改文件的 ACL
• setfacl -m u:bob:rw filename
– 授予用户 bob 读写权限
• setfacl -m g:westos:rw filename
– 授予组 westos 读写权限
• setfacl -m g:redhat:r filename
– 授予组 redhat 读的权限
• setfacl -x u:bob filename
– 删除用户 bob 的 ACL 权限
• # setfacl -m o::- filename
– 修改其他所有人的权限为空

ACL 掩码及继承
• 具有 ACL 的文件拥有一个“ mask” ( 掩码), 这个掩码既
能够限制拥有该文件的组的最大权限, 有能 够限制 ACL
中的补充用户和组所拥有的最大权限
• setfacl -m m:rwx file
• 目录可以有“默认 ACL” 条目, 系统自动针对在该目录中
创建的新文件设置这些条目,这类似 setgid 权限的方法
( 针对目录时), 使得在该目录中创建的新文件归拥有该目录
的组所有。
• setfacl -m d:u:bob:rw directory

设备权限列表加载
• 挂载文件系统之后, 必须启用对 POSIX ACL 条目
的支持
• 安装程序会配置它创建的所有ext4 文件系统, 以
自动启用 ACL 支持
• tune2fs -l /dev/sda1 |grep “Default mount”
Default mount options:
user_xattr acl
• 如果手动格式化文件系统, 则需要使用 acl 挂载
选项挂载该系统
• tune2fs -o user_xattr,acl /dev/sda1
这里写图片描述
That’s all

Error_404notFound
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 登录时常出现的几种错误以及解决方法(Linux)
a746742897的博客
03-12 1万+
ssh 登录时常出现的几种错误以及解决方法(Linux) 参考网址:https://blog.csdn.net/GX_1_11_real/article/details/80423409 前言 ssh是Linux系统中常用的远程登陆的命令,有的时候我们通过xshell等远程连接软件使用ssh去登陆远程的服务器的时候,会遇到一些问题。 下面是关于ss...
postfix邮件服务的基本配置、邮件别名与群发
Error_404notFound的博客
05-22 3343
1.环境准备 两台机子 一台作为dns服务器配置好dns服务端[root@westos-mail ~]# yum install bind -y [root@westos-mail ~]# systemctl stop firewalld [root@westos-mail ~]# vim /etc/named.conf // listen-on port 53 { 127.0.
安装RedHat 出现错误-未找到要在其中创建新文件系统的有效设备
iteye_16256的博客
07-15 326
参考资料: [url]http://www.linuxidc.com/Linux/2010-04/25484.htm[/url]
Linux之自动安装 RED HAT ENTERPRISE LINUX 与控制文件访问
bittersweet0324的博客
04-05 374
一.自动安装 RED HAT ENTERPRISE LINUX (1)kickstart 使用 kickstart, 系统管理员可以创建一个包含安装期间所有常见问题的答案的文件 , 以 自动安装 Red Hat Enterprise Linux。Kickstart类似于 Oracle solaris 中的 Jumpstart 或 Microsoft Windows 的无人值守安装 (2)
Linux中通过setfacl实现目录下创建文件
zgdong2025的专栏
11-21 593
在Linux 系统中,可以通过setfacl 来实现目录下创建文件或子目录,并继承父目录的权限。 下面以 root 用普通用户 user1 .在目录/mnt下 [root@RedHat-7 mnt]# setfacl -m u:user1:rwx share        //为目录添加ower = user1 ,并赋予rwx 的权根。 [root@redhat-7 mn
RHEL7 RH134 红帽系统管理 2 学生工作簿 中文+英文
05-27
RHEL7 RH134 红帽系统管理 2 学生工作簿 中文,英语 共2本,方便对照查看。中文版为较清晰的扫描版本,英文版的pdf文字可复制粘贴。
红帽Linux系统管理:第1章--访问命令行
03-06
RedHat是全球最大的开源技术厂家,是世界领先的开源解决方案供应商,其产品RedHat Linux也是全世界应用最广泛的Linux。红帽将持续成为该行业的领导者。
红帽系统管理1
05-27
RHCSA红帽认证资料文档,是由世达培训机构编写,该机构具有红帽培训授权资格,这是教材第一部分。
红帽系统管理2
05-27
RHCSA红帽认证资料文档,是由世达培训机构编写,该机构具有红帽培训授权资格,这是教材第二部分。
RHEL7 RH254 红帽系统管理 3 学生工作簿 中文+英文
05-27
RHEL7 RH254 红帽系统管理 3 学生工作簿 中文,英语 共2本,方便对照查看。中文版为较清晰的扫描版本,英文版的pdf文字可复制粘贴。
postfix邮件服务:限制用户发送、接收;出站地址伪装、入站地址转换
Error_404notFound的博客
05-23 3335
限制用户发送配置[root@westos-mail ~]# postconf -e “smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender” [root@westos-mail ~]# vim /etc/postfix/sender student@westos.com REJECT
samba共享服务:共享目录基本设定、匿名用户、访问控制、读写控制、多用户挂载
Error_404notFound的博客
06-06 1963
提供cifs协议实现共享文件基础配置安装yum install samba.x86_64 samba-common.x86_64 samba-client.x86_64 -y [root@localhost ~]# systemctl start smb nmb [root@localhost ~]# systemctl enable smb nmb添加用户[root@localhost ~]#
postfix邮件服务:远程发送及访问控制
Error_404notFound的博客
05-22 1946
1.远程主机发送邮件 [root@foundation19 Desktop]# telnet 172.25.254.119 25 Trying 172.25.254.119… Connected to 172.25.254.119. Escape character is ‘^]’. 220 westos-mail.westos.com ESMTP Postfix ehlo hello
iptables之state状态
Error_404notFound的博客
05-31 1731
定义包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里, 只有4种状态:NEW,ESTABLISHED,RELATED 和INVALID。它们主要是和状态匹配一起使用。以便匹配数据包。这可以使我们的防火墙非常强壮和有效参数-m state --state <NEW,ESTATBLISHED,INVALID,RELATED> ##指定匹配哪种状态– INVALID: 无效
网桥、ipv6的基本设置
Error_404notFound的博客
05-22 1732
1.网桥配置[root@foundation19 network-scripts]# vim ifcfg-enp0s25 DEVICE=enp0s25 ##设备名称 BOOTPROTO=none ##网卡工作状态 BRIDGE=br0 ##网卡开启的网桥接口 ONBOOT=yes ##开启服务设备自动激活 [root@foundation19 net
linux红帽系统管理:DNS服务
Error_404notFound的博客
05-10 1252
一、DNS1、域名系统概述域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。域名到IP地址的解析过程的要点如下:当某一个应
firewalld-cmd初体验
Error_404notFound的博客
06-08 1235
firewalld基本命令[root@localhost ~]# firewall-cmd –state ##查看firewalld状态 [root@localhost ~]# firewall-cmd –get-active-zones ##查看当前活动的区域,并附带一个目前分配给它们的接口列表 [root@localhost ~]# firewall-cmd
Apache虚拟主机、通过ssl加密的https超文本传输协议
Error_404notFound的博客
05-17 977
1.apache的虚拟主机定义可以让一台主机apache服务器在被访问不同域名的时候显示不同的主页建立测试页mkdir -p /var/www/virtual/news.westos.com/html echo “news news news” > /var/www/virtual/news.westos.com/html/index.html配置[root@localhost ~]# vim /
红帽系统管理员如何解锁普通账户
最新发布
02-13
如果您是在 Red Hat 系统上解锁普通用户,您可以使用以下命令: ``` # passwd -u 用户名 ``` 其中 `用户名` 是要解锁的用户名。这个命令会更改用户的密码状态,以允许其登录系统。 如果您需要锁定用户账户,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值