10.30:权限管理ACL、attr、su/sudo

最新推荐文章于 2022-03-13 17:02:54 发布
最新推荐文章于 2022-03-13 17:02:54 发布
阅读量184 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianke1112/article/details/109405258
版权
本文详细介绍了Linux系统中权限管理的三个方面:Access Control Lists(ACL)如何实现对用户权限的精细化控制,attr特殊属性的使用,以及su和sudo命令在切换用户权限中的应用。
摘要由CSDN通过智能技术生成

一、ACL:单独为某用户增加/限制权限

     getfacl -m u:用户名:rwx 文件名/目录  单独为某一用户设置文件/目录的权限 
     getfacl -m g:组名:rwx 文件名/目录  为某一组
     getfacl -m u::rwx 文件名/目录  修改属主的权限
     getfacl -m g::rwx 文件名/目录  修改属组权限
     应用场景:
       ①其他人对文件的权限有限,想要单独给其中某些用户多开放一点权限时使用,facl权限优先级大于other用户权限,但不影响其他人的权限
       ②其他人对文件有多个权限,想要单独限制其中某些用户部分权限,facl权限优先级大于other用户权限,但不影响其他人的权限
     getfacl -m d:u:用户名:rwx 目录  默认用户拥有目录下新建的子文件子目录的权限
     getfacl -x u:用户名 文件/目录  删除设置用户的权限
     getfacl -x g:组名 文件/目录  删除设置组的权限
     getfacl -a 文件/目录  删除所有设置的ACL权限

二、attr特殊属性

     lsattr 查看文件/目录的特殊属性信息
     chattr +i 文件   禁止对文件的任何更改,可cat,包括root
            +a 文件   只允许对文件进行追加内容,可cat,不可删,包括root
            +A 文件   锁定访问时间,可删等操作

三、su/sudo

      1、su切换用户身份
         ①linux中shell分为两种级别
          登陆级别shell
          (1&#x
最低0.47元/天 解锁文章
汪汪汪汪汪喵呜
关注
Linux系统中的文件权限管理(3) ---acl权限和attr权限
Rengar_Yang的博客
06-10 361
七、acl权限列表 Aiccess Control Lists ##访问控制列表 功能: 在列表中可以设定特殊用户对与特殊文件有特殊权限 1.acl列表开启标识 -rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile ^没有"+"代表acl列表未开启 -rw-rw----+ 1 root caiwu 0 Apr 18 09:03 westosfile ^ 有"+"代...
Linux系统中的权限管理acl权限和attr权限)
lijua9794的博客
06-05 1583
七.acl权限列表 AccessControlList 访问控制列表 功能: 在列表中可以设定特殊用户对特殊文件有特殊权限 1.acl列表开启标识 acl列表功能未开启: acl列表功能开启: 2.acl列表权限读取 getfacl westosfile 显示内容分析: file : westosfile owner : root group : root user : rw- user :westos :rw- group ...
Linux系统中的权力管理(四)
weixin_44992260的博客
04-13 85
目录七、acl 权限列表:在列表中可以设定特殊用户对与特殊文件有特殊权限1.acl列表开启标识:+2.acl列表权限读取:getfacl dir/file3.设定 acl 列表权限 :-m4.删除 acl 列表权限 :-x5.关闭acl 列表权限 :- b6. acl 权限优先级7.mask值:能够赋予指定用户权限的最大阀值**8.acl 列表的默认权限八、attr 权限1.chattr -d 目录 #查看目录的attr权限2.chattr 文件 #查看文件的attr权限3.chattr +i d.
单一用户的ACL权限设定
iteye_5722的博客
11-07 238
应用背景 想让student可以进入/home/cakingroups这个目录进行查询但不可写入。同时cakin5在/home/cakingroups内不具有任何权限。   解决方法 第一步:添加用户 [root@localhost ~]# useradd student [root@localhost ~]# passwd student New password: ...
严重: create connection SQLException, url: jdbc:mysql:///test, errorCode 1045, state 28000
i_believe_you的博客
08-05 3141
账号密码错误!!!
Not allowed to load local resource: file:///,浏览器禁止访问浏览器图片,文件解决方法
热门推荐
weixin_42802725的博客
03-13 2万+
在chrome浏览器下载Web Server for Chrome插件,若能直接在chrome网上应用店下载插件,则方法如下 chrome读取本地图片时提示:“Not allowed to load local resource:” by run不动了 若不能则需自己下载,安装,配置插件 下载 我将找到的插件上传到百度云了,链接如下 链接:https://pan.baidu.com/s/1y7PSmfBGwm6uq3I33McXkQ?pwd=pzsn 提取码:pzsn 下载后安装得到一个压缩包 解压后得
http://10.30.52.106:9300/statics/2023/06/06/新建文本文档_20230606091552A001.txt 通过js截取http://10.30.52.106
06-07
// 输出:10.30.52.106 ``` 这里的 `substring` 函数用于截取 `http://` 和 `:` 之间的字符串,即IP地址。其中,第一个参数指定开始位置,第二个参数指定结束位置(不包括该位置的字符)。`indexOf` 函数用于查找 ...
http://10.30.52.106:9300/statics/2023/05/17/新建文本文档_20230517171250A067.txt 中如何通过js获取新建文本文档.txt和新建文本文档_20230517171250A067.txt
05-18
var filePath = "http://10.30.52.106:9300/statics/2023/05/17/新建文本文档_20230517171250A067.txt"; // 使用 split() 方法将路径字符串按照 "/" 进行分割,得到一个数组 var array = filePath.split("/"); // ...
Jquery自动补全
12-14
上 if(currIndex > 0){ currIndex--; } }else if(e.keyCode == 40){//向下 if(currIndex $("#auto").children().length - 1){ currIndex++; } } showSuggestion(); }else if(e.keyCode == 13){//回车键 if(currIndex...
neutron-server.service启动失败显示代理报错http://controller:9696/v2.0/agents.json
controllerha的博客
12-15 1万+
启动neutron-server.service服务不成功,在显示代理中报错connection to http://controller:9696/v2.0/agents.json [root@controller ~]# systemctl restart neutron-server.service Job for neutron-server.service failed because
【MAC手动修复『已损坏』问题】运行sudo xattr -d com.apple.quarantine,出现No module named ‘pkg_resources’错误
weixin_44944640的博客
12-17 1万+
mac手动修复已损坏问题,输入sudo xattr -d com.apple.quarantine,出现No module named 'pkg_resources',from pkg_resources import load_entry_point的问题解决方法
linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...
叫我酋长好吧
08-25 5763
Attr 权限 和 ACL 访问控制列表 Attr 权限里的 “a” 权限和 “i” 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 “echo” 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx...
VB程序实例-图像动画.zip
11-03
VB程序实例-图像动画.zip
VB程序实例-艺术窗口.zip
11-03
VB程序实例-艺术窗口.zip
媒体分析小米公司的供应链存在的隐患,商业资讯-商务联盟.html
11-03
媒体分析小米公司的供应链存在的隐患,商业资讯_商务联盟.html
pytz-2021.1-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
yolo算法-自行车数据集-3914张图像带标签-自行车.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
springboot053-某炼油厂盲板管理系统.zip
11-03
项目资源包含:可运行源码+sql文件 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 开发语言:Java 框架:springboot 技术:Vue JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 系统是一个很好的项目,结合了后端服务(SpringBoot)和前端用户界面(Vue.js)技术,实现了前后端分离。 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/index.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值