linux文件的访问控制

最新推荐文章于 2024-04-29 21:28:44 发布
最新推荐文章于 2024-04-29 21:28:44 发布
阅读量777 收藏
点赞数
文章标签: linux linux 文件权限 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hguan07/article/details/75895237
版权

文件的访问控制(acl列表)

1.acl=access control 

acl定义:指定特殊用户对特殊文件有特殊权限

getfacl file1     开启一个特殊文件

查看权限 -rw-r--r--+ 1 root root 0 Jul 18 14:02 file1
                     此处+表示开启了表格
# file: file1               文件名
# owner: root           文件拥有者
# group: root           所属组
user::rw-                 文件拥有者权限
user:leo:rwx             特殊用户权限          也就是拥有开启file1这个文件权限的用户
group::r--                组权限
group:caiwu:r--        特殊组权限
mask::rwx                权限掩码(表示权限不能超过此处权限)
other::r--                 其他人权限
注:当开启表格时  -rw-r--r--+ 1普通权限不生效,ls -l 能看到的权限是假的

2.设定acl列表

getfacl fire|dir                            查看acl表格
setfacl -m u:用户:rwx file|dir     添加特殊用户
setfacl -m g:组:rwx file|dir           添加特殊组
setfacl -x u:用户 file|dir               删除特殊用户
setfacl -x g:组 file|dir                  删除特殊组
setfacl -b file|dir                         删除表格

-m              设定

u                用户

g                组

3.mask的值

mask 即权限掩码,用来标示能够赋予用户的最大权限

当用chmod命令改变文件普通权限时可能会被破坏
可用下面命令修复:
setfacl -m m:rwx 文件名称

4.acl 默认权限

当我们需要某个目录对于某个用户可写,并且目录中新建的子目录也对该用户可写
时就要设定默认权限

注:默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,
       对于目录本身也无效



Hguan07
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件访问控制技术.pdf
09-07
Linux文件访问控制技术.pdf
Linux 文件权限讲解(一般权限、特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
信息系统安全——Linux 访问控制机制分析
weixin_49816179的博客
01-14 1617
1、熟悉 Linux 基本访问控制机制使用和原理 2、熟悉 Linux S 位的作用和使用 3、熟悉强制访问控制 Selinux 原理及其使用
linux远程访问及控制
最新发布
aran2002的博客
04-29 923
TCP Wrappers 是一种基于主机的访问控制方法,它通过在 TCP 服务程序和客户端之间插入一个安全层,来增加对网络服务的访问控制和安全性。TCP Wrappers 的工作方式是在服务程序启动之前对连接请求进行检查,以确定是否允许连接到服务。如何判断是否支持 TCP Wrappers:执行命令 ldd $(which c程序名称) | grep libwrap$()作用:提取括号内命令的结果。
Linux文件权限及ACL控制
weixin_42688499的博客
04-17 1979
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
Linux网络:远程访问及控制
Riky12的博客
05-23 2197
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
Linux—用户管理与权限控制
陈艺秋的博客
02-01 1440
linux
基于Linux文件访问控制.pdf
09-06
基于Linux文件访问控制.pdf
Linux系统访问控制文件系统.pdf
09-06
Linux系统访问控制文件系统.pdf
增强Linux文件系统的访问控制功能.pdf
09-06
增强Linux文件系统的访问控制功能.pdf
操作系统LINUX文件系统ppt课件.ppt
11-16
4. 访问控制LINUX操作系统文件系统中的文文件可以通过访问控制来保护用户的数据。 LINUX操作系统文件系统的组成部分包括: 1. 根目录(/):是LINUX操作系统文件系统的顶级目录。 2. 子目录:是根目录下的子目录...
linux安全-自主访问控制
jianjian的博客
03-30 1613
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
Linux 远程访问及控制
Hanxuhanhan的博客
04-21 4279
Linux 远程访问及控制 文章目录Linux 远程访问及控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
Linux网络 远程访问及控制
ruocheng6的博客
01-12 1707
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
[Linux]文件系统权限与访问控制
逐梦苍穹的博客
04-26 2620
Linux系统中,文件系统的权限和访问控制对系统和数据的安全至关重要。
SSH远程管理及sshd服务支持验证方式
weixin_51725822的博客
02-24 383
SSH远程访问及控制前言一、SSH远程管理1、SSH定义2、SSH优点3、SSH配置文件4、SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2.sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证步骤:1、在客户端创建密钥对2、设置好了以后就可以看到.ssh下面会有一个私钥的文件和一个公钥的文件3、这一步就要将公钥文件传给服务端,用于客户端访问服务端的时候进行验证4、到服务端(虚拟机2)看一下家目录中的.ssh文件5、在客户端使用密钥对验证
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5623
文件权限基本概念
Linux网络——远程访问控制(SSH服务)
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
Linux远程访问及控制
ph3_26的博客
05-24 567
ssh的组成结构:①传输层协议:ssh-trans ②服务器认证,保密性以及完整性,压缩功能,一般运行在tcp/IP的连接上,也可以用于其他可靠的数据流上。连接协议——提供交互式登录——用户认证认证用户用户是否存在,密码和用户是否匹配——传输协议——建立连接(数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入用户密码——认证密码是否和用户相结合——登录成功。它运行在用户认证之上,提供了交互式的登录会话,远程命令的执行、转发tcp/ip的连接。
Linux文件高级控制
05-23
Linux 文件高级控制指的是在Linux系统中,通过一些高级权限控制技术,对文件的访问、修改、执行等操作...总之,Linux文件高级控制技术可以在文件系统层面对文件进行更加细粒度的权限控制,提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值