Linux基础知识之文件的FACL

最新推荐文章于 2024-04-17 17:51:14 发布
最新推荐文章于 2024-04-17 17:51:14 发布
阅读量451 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harry_z666/article/details/104391539
版权

FACL主要是针对三个用户以上的权限灵活权限分配控制,FACL在Centos7以上系统是默认开启的,管理FACL主要有两个常用命令

setfaclgetfacl ,setfacl可以进行设置操作,getfacl可以查看。

命令:setfacl

常用用法:

-m更改文件的访问控制列表
-b清除FACL
--set-file=file读取某个文件权限应用到指定文件
-R递归操作子目录
-L依照系统逻辑,跟随符号链接

示例:

1.harry用户属于其他人,只有读权限,没有写权限,因此无法进行写操作。

2.用facl命令给facl.txt文件添加harry用户读写操作权限。

3.多用户权限灵活分配操作

4.清除facl命令:

总结:

通过上面的例子可以看出FACL可以针对多用户和组来进行权限的灵活分配控制,那么,最总用户访问时,文件又是如何进行判断的呢?

AFCL生效和判断顺序如下:

  1. 先判断用户是否是该文件的所有者,若是,则执行所有者的权限,不在往下判断。
  2. 再判断用户是否在该文件的FACL权限分配设置里,若是,则生效,不在往下判断。
  3. 接着再判断用户是否在文件的所有组里面,若是则生效,不在往下判断。
  4. 最后判断其他人。
Harry_z666
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux的访问控制列表facl
kingolie的博客
11-14 795
facl
hass-miio-yeelink:小米Miio Yeelink家庭助理的Yeelight设备
04-30
小米Miio对于Yeelink设备 ... YLFD02YL | yeelink.light.fancl1 YLYB05YL | yeelink.ven_fan.vf1 经过社区测试 yeelink.bhf_light.v1 yeelink.bhf_light.v5 yeelink.light.lamp3 yeelink.light.lamp5 yeelin
权限管理
Nick
10-24 226
一、权限:                 权限的限制是用于限制其他用户对某文件的操作。 第一类:修改属主属组               chown(主要用于更改属主,但也可以更改属组)                chgrp(主要用户更改属组)   第二类:修改UGO或者特别权限               chmod (修改UGO权限以及特殊权限)             ...
tcping常用方法
识途老码
09-05 7074
tcping常用方法
faclLinux操作系统提供用来设置文件访问权限的一种方式)文件访问控制列表
最新发布
ZHX2285的博客
04-17 515
facl——文件访问控制列表优势:针对单个用户,用户组设置,不影响其他用户的权限。针对单个用户设置权限setfacl -m u :用户名:权限 文件名称针对单个用户组设置权限setfacl -m g :用户组名:权限 文件名称如上图所示,为了保证用户userD的权限设置,不干扰其他用户的权限设置,这时可以使用setfacl -m u:用户名:权限:文件路径可以使用命令getfacl 文件路径。
Linux中setfacl命令详解
m0_54803732的博客
06-10 2480
Linux中setfacl命令详解
Linux常用命令——setfacl命令
AI的博客
01-25 1347
文件permission的最后多了一个+号,当任何一个文件拥有了ACL_USER或者ACL_GROUP的值以后我们就可以称它为ACL文件,这个+号就是用来提示我们的。首先我们还是要讲一下设置ACL文件的格式,从上面的例子中我们可以看到每一个Access Entry都是由三个被:号分隔开的字段所组成,第一个就是Entry tag type。如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,相应的file permission也会改变。
20210331-头豹研究院-2021年中国口服美容行业概览.rar
09-02
国内外知名品牌如Fancl、Swisse、汤臣倍健等纷纷布局口服美容市场,同时新兴品牌也借助互联网迅速崛起,竞争日益激烈。企业通过品牌建设、产品研发、渠道拓展等方式争取市场份额。 【知识点六】未来展望 预计中国...
竞品分析报告护肤品行业竞品分析.pptx
09-06
2. **FANCL** - 品牌主张:天然无添加,强调新鲜和有效性。 - 品牌故事:始于1980年,以其科研和生产技术领先,日本无添加护肤品的领导者。 - 优势:无香料、无色素,100%天然成分。 - 营销活动:通过iFANCL ...
绍兴迪荡世茂广场PPT学习教案.pptx
10-01
如百盛、乐购、国美、世茂国际影城等知名品牌门头显著,南面和东面的广告牌展示了longines、rado、fancl、omega等高端品牌,强化了项目的高端形象。 基础设施方面,广场拥有22台电梯,包括8座垂直梯、12座坡梯和2座...
ecjia-daojia2017221.zip
10-20
"ecjia-daojia2017221.zip"这个压缩包文件很可能是该系统的某个版本或者更新包,包含了源代码、配置文件、数据库脚本等相关资源。 ECJia这个名字是由"e-commerce"(电子商务)和"jia"(家)组成的,强调了其电商...
setfacl命令的基本用法
reg183的专栏
11-09 1146
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。 如
linux基础FACL
爱生活 爱编程
05-14 570
FACLFACL:Filesystem Access Control List 利用文件扩展属性保存额外的访问控制权限有什么用呢?当有一个属主和属组都是A的文件,要让B访问,一般情况就是修改文件的其他用户访问权限,但是这样不只B用户可以访问,其他所有的用户都可以访问,在这种情况下就要用到FACLFACL可以控制文件让指定的用户拥有权限操作。setfacl设置文件的访问控制权限信息setfac
Linux常用命令
AI_Architect的博客
10-01 1060
1、touch 新建文件 touch 文件名 touch 1.txt touch 1.py touch 1.md 2、mkdir 新建目录 mkdir 目录名 mkdir tar mkdir find mkdir chmod 3、rm 删除文件 rm 1.txt rm -r 删除目录 rm -r tar 4、cp 拷贝、复制文件 # 拷贝文件 cp 路径/文件 目标路径 # 拷贝目录 cp -r 路径/目录 目标路径 5、mv 移动、重命名 # 移动文件和目录 mv 源路径/源文件
linux系统中的权限之facl
qq_313531159的博客
03-31 2023
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件的权限。但是,这样会使所有的other用户也同时拥有了访问这个文件的权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
Linux文件ACL(FACL)解析
zhouzhuo_CSUFT的博客
05-03 870
文件ACL针对特定用户指定权限的规则,比UGO规则更灵活 设置ACL权限:setfacl 参数 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -d,--default:设定默认的acl规则。 -m:修改一个...
setfacl命令基本用法
热门推荐
Groot的博客
02-05 4万+
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针
Linux学习-facl文件访问控制列表
丢爸
01-31 275
FACL(file access control list) 利用文件扩展属性保存额外的访问控制权限facl 正常访问文件访问时,访问文件时是以进程的用户的权限进行访问,先以属主进行判断,进程的属主是否与文件的属主相同,如果不同,接着判断用户是否属于文件的属组,如都不是,则以其他身份执行。 Owner-Group-Other 使用了facl,访问文件时,先以属主进行判断,进程的属主是否与文件的属主相同,然后判断facl,user,如果不同,接着判断用户是否属于文件的属组,然后判断facl,group,如都不
FACL额外访问控制权限
Storm
05-11 1112
一、简介 FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值