Linux中ACL文件管理权限

于 2024-08-11 22:02:36 发布
阅读量168 收藏 2
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_L_D_X_K/article/details/141112729
版权

限制用户对权限的访问

ACL是UGO的补充

1)setfacl命令

示例:

这里是把file1文件给组g中的hr组赋rwx权限

setfacl -m u:user01:rwx /home/file1

这里是把file1文件给用户u中的user01用户授权rwx权限

示例:授权用户

给user01账号授权rwx权限

示例:授权组

给hr组授权r-x权限

示例:修改主和基础组的权限

setfacl -m u:root:rwx /home/text.txt

setfacl -m g:root:rwx /home/text.txt

示例:删除用户和组的权限

删除 alice账号权限

setfacl -x u:alice /home/test.txt

setfacl -b /home/test.txt 一次性移除掉所有的附加人员和附加组的权限恢复原状

2)getfacl查看文件有哪些权限和用户可以使用

3)多了个+号,有+号表示除了ugo权限外还有setfacl特定权限

4)特殊属性

chattr 改变文件属性 change attr

示例:chattr +a /home/test.txt test.txt只能进行添加操作

chattr -a /home/test.txt test.txt去除只能添加属性

chattr +i /home/test.txt test.txt被锁住,任何操作都不能动它

chattr -i /home/test.txt test.txt解除锁住,又能进行操作了

Q_L_D_X_K
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linuxACL权限-文件特殊权限.pdf
11-21
Linux系统,Access Control Lists (ACL) 是一种高级的权限管理系统,它扩展了传统的用户、组和其他人的读、写、执行权限模型。在传统的权限系统,一个文件或目录的权限只能设置为所有者、组成员和其他人的权限...
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 2、语法 [root@192 ~]# setfacl -m u:dabao:rw /home/test.txt 3、用法 (1)设置 1
linux_ACL(权限管理)
07-10
### Linux ACL(权限管理)详解 #### 一、引言 在Linux系统,权限管理是维护系统安全和用户访问控制的重要组成部分。传统的文件权限管理主要通过用户(user)、组(group)和其他(other)三个基本权限类别来实现。...
系统控制和管理接口:在Linux利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1394
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 308
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux宏观的看待线程
2301_77479435的博客
08-07 399
Linux宏观的看待线程
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 399
通过本文的介绍,您已经了解了 Linux 系统进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客查阅相关内容。
Linux】docker和firewalld不兼容问题
qq_51228157的博客
08-07 284
系统下firewalld正常运行,安装仓库里的docker版本,安装后启动docker服务,查看firewalld服务,服务有warning信息。a.因为docker是容器技术,防火墙的状态经过修改,就得重启docker刷新状态。firewalld状态变更包括(开启、关闭、更改)此问题是docker和firewalld 的兼容问题,警告不影响业务本身。b.经过重启的docker后正常创建网络。docker出现网络创建失败问题。
Linux QT】添加Json-C库
anmo_moan的博客
08-07 404
Linux应用开发Linux设备和服务器通信时,两者之间数据的传输通常采用JSON数据格式来作为载体,便于两者之间的数据交互。当设备端接收到服务端下发的JSON数据,设备端需要对JSON格式的数据进行解析;当设备端需要将设备的各项状态数据参数上传到服务器时,则需要各项状态数据参数打包成Json格式的数据包。故引入Json-c库来完成Json格式数据的解析和Json格式数据打包。下载Json-c源码选择Json-c版本解压到Ubuntu系统后,进入解压后的文件夹进行编译配置与安装。
Linux 从基础到进阶】系统安全加固策略
weixin_39372311的博客
08-07 599
通过实施上述系统安全加固策略,可以显著提升 Linux 服务器的安全性。本文介绍了用户管理、权限设置、服务配置、防火墙和日志监控等方面的最佳实践。用户可以根据实际需求选择和实施合适的安全策略,以确保系统的安全和稳定。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客查阅相关内容。
Linux(初学)
2301_79941274的博客
08-06 759
1945.2.14 埃尼阿克(第一台计算机)(军事用途)摩尔定律(计算机小型化,高性能化)摩尔定律是英特尔创始人之一戈登·摩尔的经验之谈,其核心内容为:集成电路上可以容纳的晶体管数目在大约每经过18个月到24个月便会增加一倍。换言之,处理器的性能大约每两年翻一倍,同时价格下降为之前的一半。计算机私人公司(面向企业的大型计算机--IBM)(面向个人的计算机--Apple,Microsoft,英特尔)(联想)个人计算机发展---计算机+互联网---pc互联网时代---手机+互联网---移动互联网。
使用 ProcDump 调试 Linux
u013669912的博客
08-09 706
3211. 生成不含相邻零的二进制字符串-C语言实现
jk110333的专栏
08-07 250
如果与的结果大于0,则存在多个相邻的1(对应上面的取反,就是存在多个相邻的0),否则为符合要求的字符串。这是LeetCode上的题目,看了很多解答,但没有找到C语言的实现。我也是做了很久,学习了网友的思路,自己用C语言实现。将取反后的数字与此数字右移一位的数字做与运算。再做一个10进制转2进制字符串的工具函数。将数字按照相同长度取反。
Linux知识复习第3期
weixin_68256171的博客
08-09 294
该脚本放置在/usr/local/bin/vmset.sh【可直接执行】(3)修改配置文件配置网络连接(network服务)(4)shell脚本批量IP设置。(2)配置临时生效的网络连接。
Linux 利用 ftrace 分析内核调用
Teminator_的博客
08-07 4449
Linux ,ftrace是一种用于跟踪内核函数调用和事件的工具。它是一个功能强大的跟踪框架,可用于分析和调试内核性能问题。ftrace提供了多种功能,包括函数跟踪、事件记录和性能分析等。它能够记录函数的调用和返回信息,以及函数执行的路径和时间。通过跟踪这些信息,我们可以了解到内核函数的执行情况,从而定位和解决性能问题。ftrace使用了内核的一些机制来实现跟踪功能。其一个关键的机制是函数预编译器,它会在每个内核函数的入口和出口处插入一些特殊的指令,用于记录函数的调用和返回信息。
Linux】yum软件包管理器(使用、生态、yum源切换)
m0_73726899的博客
08-08 812
yum是一个软件下载安装的一个客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Q_L_D_X_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值