文件系统访问控制列表

最新推荐文章于 2023-03-30 09:51:54 发布
最新推荐文章于 2023-03-30 09:51:54 发布
阅读量350 收藏
点赞数
分类专栏: 随便搞搞 文章标签: 文件权限那点事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmdyyl/article/details/79924355
版权

案例引入: 系统中有两个用户TomJerryTom在公共目录中希望让Jerry访问(读写),你作为管理员应该如何实现?

讲解引入: Tom用户创建的文件的属主和属组(基本组)都是Tom,这就意味着Jerry不属于Tom的基本组,就不能应用于组权限,

此时Jerry访问时会应用其他other权限,如果要让Jerry能够实现读写,那必须给other权限,这样就很不安全了!

我们还可以把Tom文件的属主改为Jerry,但是普通用户是没有权限更改的

    

显示结果: chown: 正在更改"a.tom" 的所有者: 不允许的操作

这怎么办呢?这就体现了文件系统访问控制列表的意义了!

解决方法:

FACL Filesystem Access Control List

意义: 利用文件扩展属性,保存了额外的访问控制权限

命令:

setfacl:设置facl

-m:设定额外权限

格式: -m u:UID:perm //设定用户为perm权限

-m g:GID:perm //设定组为perm权限

-m d:u:UID:perm //主要针对目录操作,将目录扩展权限向下继承

-m d:g:GID:perm //主要针对目录操作,将目录扩展权限向下继承

-x:取消额外权限

格式: -x u:UID

-x g:GID

getfacl:获取facl

另一案例:设置用户hadoop对文件inittab读写权限

显示结果:-bash: inittab: 权限不够

解决方法:

验证:

 

同样的对属组设置也是类似

 

 

-//注意组要事先存在

备注: 一个文件要是有扩展属性的话,ls -l显示结果会看到+这个符号

注意: 一个有着扩展属性的文件,通过复制或归档一个文件时,这个扩展属性很可能不能归档,除非使用特定选项或命令。

取消权限:

1.取消用户权限

 

 

2.取消组权限

[root@xiaoke backup]# setfacl -x g:tom inittab

[root@xiaoke backup]# getfacl inittab

cmdyyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python脚本修改阿里云的访问控制列表的方法
12-26
需求 对于部署在阿里云上的重要系统...脚本会查询到目前的公网IP,如何创建本地一个文件将IP记录到文件里,下次执行时会将查询到的IP和文件里的对比,如果IP和文件里记录的IP不一致则将IP添加到访问控制列表里。 最后
17.文件访问控制列表
Trick的博客
01-28 221
文件访问控制列表
ACL文件控制访问列表
vx XIxi_AL
08-16 1209
acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制 标准ACL...
学习笔记:Linux 文件权限访问控制列表ACL
weixin_43589764的博客
04-24 673
Linux 文件权限访问控制列表ACL
文件访问控制列表
qiyeshi的博客
10-07 461
文件访问控制列表 一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)了。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。 se...
IT知识百科:什么是访问控制列表ACL?
网络技术联盟站
03-30 3078
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
Linux系统中文件访问控制列表在权限管理中的应用.pdf
09-06
Linux系统中文件访问控制列表在权限管理中的应用.pdf
ACL:CodeIgniter 的 ACL(访问控制列表)系统
06-22
复制相应文件夹中的所有文件。 创建这些表运行以下 SQL CREATE TABLE ` routine ` ( ` id_routine ` int ( 10 ) unsigned NOT NULL AUTO_INCREMENT, ` description ` text , ` name ` varchar ( 100 ) ...
Secure-File-System:支持多用户、访问控制列表和加密的 C 安全文件系统
06-30
安全文件系统C 语言中的安全文件系统,支持多用户、访问控制列表和加密。描述该项目是一个安全文件系统的实现,用于说明大多数商业软件中使用的基本安全机制。 系统的基本功能支持操作系统的所有用户安全存储和检索...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
11.文件系统——ACL文件访问控制列表
weixin_33785108的博客
08-07 208
一、什么是ACL(文件访问控制列表)假设用户hadoop在某个公共目录(具有sgid权限的目录)下创建了一个文件/u01/tutor/test/test.txt,那么该文件的属主和属组分别是是hadoop和hadoop,且该文件的权限为664,即属主属组有读写权限,其他用户有只读权限:[hadoop@localhost tutor]$ ls -ld testdrwxrwx...
windows文件夹的访问控制列表
weixin_51042028的博客
07-13 569
访问控制列表(组或用户名)中添加用户本身(我的是king),后在用户权限中即访问控制项修改权限即可。
ssm基于角色访问控制的文件共享系统毕业设计源码161821
FYKJ_2010的博客
08-24 442
用户:首页、个人中心、交流论坛、公告栏、网站资讯、文件资源 管理员:首页、用户管理、公告栏、轮播图、论坛管理、资讯管理、文件分类、文件资源
文件的权限和访问控制列表(ACL)
Eumenides_s的博客
09-21 2573
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
50. 文件权限- 文件系统访问控制列表(ACL,Access Control List)
stevenchen1989的博客
02-18 911
开篇词 尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。   开始之前 在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核: uname -r   获取文件 ACL 我们可以使用 getfacl 命...
Linux文件系统访问控制列表
weixin_33989058的博客
07-27 188
Linux文件系统访问控制列表详解我们系统中的某用户在系统中所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程...
ACL--访问控制列表
Lee_feiyue的博客
04-12 1439
      之前我们学习的静态路由和动态路由部分,都是网络中最基础的部分,需要我们熟练掌握,并能应用到实际中!今天我们来学习一个抓取流量的工具--ACL(访问控制列表)!      ACL(访问控制列表--Access Control List)是一种路由器配置和控制网络访问的一种有力的工具。适用于所有的路由协议。一、作用    1、控制路由器应该允许或拒绝数据包通过    2、监控流量    3...
文件系统列表
hello9050的专栏
05-10 1823
Disk file systems Disk file systems are usually block-oriented. Files in a block-oriented file system are sequences of blocks, often featuring fully random-access read, write, and modify operations
linux 访问控制列表
最新发布
04-04
Linux访问控制列表(Access Control List,ACL)是一种用于在文件系统上设置更精细的权限控制的机制。它可以允许或拒绝特定用户或用户组对文件或目录进行读、写、执行等操作。 ACL提供了比传统的基于所有者、所属组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值