文件特殊权限:facl扩展权限

最新推荐文章于 2024-04-17 17:51:14 发布
最新推荐文章于 2024-04-17 17:51:14 发布
阅读量326 收藏 2
点赞数
分类专栏: linux基础学习 文章标签: linux特殊权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kasumi_yuki/article/details/89483870
版权

一 facl扩展权限

1.facl: file access control lists(文件访问控制),这是一个文件的额外赋权机制,在文件原有的u,g,o外,再附加一层另外的让普通用户能控制赋权给另外用户或组的机制。
2.查看某文件facl权限:
在这里插入图片描述
在这里插入图片描述

3.设置某文件facl权限(setfacl -m u:用户名:权限 file ):
此文件所属用户及组为kasumi,用户gentoo无法对fstab_test文件进行写入操作,现在想将该文件给gentoo用户开放读写权限:
在这里插入图片描述
在这里插入图片描述
此为用户kasumi对用户gentoo开启了读写权限,现在已可以成功写入,设置好facl权限的文件会显示+号
在这里插入图片描述

4.对组设置facl权限(setfacl -m g:组名:权限 file ):
在这里插入图片描述
5.删除相关facl权限(setfacl -x u:用户名或组名 file ):
在这里插入图片描述
6.实现若一个文件对其他人有可读权限,但不准其他人中的特定用户访问,可使用以下方式:
在这里插入图片描述
在这里插入图片描述
ps:现在gentoo用户无法读取文件内容,其他所有用户可以读取其内容

二.SGID,SBIT的相关实现方式

1.现有如下目录:
在这里插入图片描述
2.设置用户gentoo,fedora的附加组为kasumi,并在test目录下使用相关创建文件,此时创建的相关文件所属组为相关用户
在这里插入图片描述
在这里插入图片描述
3.现为此目录添加SGID权限,并再次创建相关文件:
在这里插入图片描述
此时创建的文件默认为kasumi,不再为相关用户的基本组,此时各用户可以为彼此修改文件
在这里插入图片描述
4.如要防止各用户乱删对方文件,可为此目录添加SBIT权限:

在这里插入图片描述
此时各用户可以修改对方文件,但无法删除对方文件
在这里插入图片描述
5.设置facl后的进程访问文件顺序:文件用户权限—>facl用户权限—>文件组权限—>facl组权限—>其他用户

Kasumi_yuki
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ ... lua文件本地etcd_conf = {...}中的etcd配置 测试 ./fastacl_test_case.sh
Yeoman-Symfony-Project-Setup:自动设置项目
06-11
您可以选择要创建的应用程序类型,例如 Backbone 应用程序甚至 Chrome 扩展程序。 要从 npm 安装 generator-fast-setup,请运行: git clone git@github....
tcping常用方法
识途老码
09-05 7285
tcping常用方法
linux系统中的权限之facl
qq_313531159的博客
03-31 2040
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件权限。但是,这样会使所有的other用户也同时拥有了访问这个文件权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 780
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7462
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件
Linux 用户组,文件管理权限FACL命令大全
Remmant的博客
06-05 203
Linux 是个很神奇的系统 在对指令进行操作熟悉两个命令 在这里插入代码片 logout 退出 exit 退出当前账户 新 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语
MP3格式转换器(免费)
05-08
MP3格式转换器是一款专为音频爱好者设计的实用工具,其主要功能是将不同音频格式的文件转换成MP3格式。MP3是一种广泛使用的数字音频编码格式,以其高音质和相对较小的文件大小而备受青睐。这款免费的MP3格式转换器...
第03章 多用户与多任务管理1
08-03
此外,ext2/3/4文件系统支持扩展属性,可以进一步细化权限管理,FACL文件访问控制列表)则允许更灵活的权限设定,可精确到用户用户组级别。 进程管理涵盖对系统中运行的程序的监控和控制。理解进程的概念,如...
linux一学就会教程vim编辑器、RAID技术、压缩工具、文本处理神器sed
07-09
文件系统的特殊权限和facl(访问控制列表)则为文件和目录提供了更精细的访问控制,例如设置setuid、setgid标志,或使用facl为特定用户或组设置额外权限。 在软件包管理方面,Linux有Yum和Rpm两种主要工具。Yum...
faclLinux操作系统提供用来设置文件访问权限的一种方式)文件访问控制列表
最新发布
ZHX2285的博客
04-17 545
facl——文件访问控制列表优势:针对单个用户用户组设置,不影响其他用户权限。针对单个用户设置权限setfacl -m u :用户名:权限 文件名称针对单个用户组设置权限setfacl -m g :用户组名:权限 文件名称如上图所示,为了保证用户userD的权限设置,不干扰其他用户权限设置,这时可以使用setfacl -m u:用户名:权限文件路径可以使用命令getfacl 文件路径。
Linux文件权限ACL控制
weixin_42688499的博客
04-17 2031
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
linux-权限设置--facl基本
pyhui的技术博客
07-23 489
》创建一个文件 默认文件是谁创建的,所有者就是谁 所属组就是所有者的主组 》另一种权限查看方式 facl方式 当前图片代表了 user,是默认的root group ,是默认的 root 》修改facl 修改以后再ll查看,发现有一个 + 号。 经验,一旦ll看见有加号,代表这个文件具有facl权限。 同时原来的权限组只有一个读权限,现在变成了读写 看原来的情况 查看facl权限,发现多了...
LinuxACl权限- getfacl, setfacl
单调的低调的博客
12-12 4994
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
setfacl命令基本用法
热门推荐
Groot的博客
02-05 4万+
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针
Linux扩展权限
HAPP NEW JAVA
07-20 732
1.默认权限(r:4,w:2,x:1) 每一个终端都拥有一个umask属性,来确定新建文件文件夹的默认权限 umask使用数字权限方式表示 如022 目录的默认权限是777 - umask(777减去umask值) 文件默认权限是666 - umask 一般,普通用户默认umask是002,root用户默认umask是022 也就是说,对于普通用户来讲,新建文件权限是:666
linux 命令系列之 ACL最大权限,删除,递归(31)
chmod_R_755的专栏
04-23 4165
最大有效权限mask    mask 是指指定最大有效权限,  如果root 给用户赋予ACL权限,是需要和mask权限 "相与"     才能得到用户真正权限        setfacl -m m:rx 文件名        给mask的权限为 r-x ,使用 "m:rx"格式  2.删除ACL权限        
setfacl权限配置小结
yangzhiyong77
02-21 295
本篇所使用的setfacl版本: [root@rhel6-server acltest]# setfacl --versionsetfacl 2.2.49 查看文件系统是否支持acl权限控制: [root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep optionDefault mount options: acl 开启acl支持有两种方...
使用 setfacl 和 getfacl in linux
xdstone1的专栏
11-04 6587
 如果使用过Unix,就不会对ACL(Access Control List,访问控制列表)感到陌生。在Linux 2.4内核中,ACL作为补丁存在,而在2.6新内核中,它已经是标准内核的一部分了。  传统Unix的ACL,只能对文件设定用户、组和其他人的权限,也就是我们常用的755、644之类的权限。如果想为一个文件交叉定义若干个不同组的用户访问权限,比如说tom、mary、tony、tod分别
Linux 怎么看FACL
06-02
1. 查看某个文件或目录的 FACL: ``` getfacl /path/to/file_or_directory ``` 2. 将 FACL 保存到文件中: ``` getfacl /path/to/file_or_directory > filename ``` 这将把 FACL 写入到指定的文件中,方便后续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值