linux2-2控制对文件的访问

最新推荐文章于 2023-05-23 18:24:30 发布
最新推荐文章于 2023-05-23 18:24:30 发布
阅读量592 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixu3011/article/details/69348759
版权

2.1控制对文件的访问

1.权限列表的读取

[root@localhost Desktop]# getfacl file
# file: file   ##文件名称
# owner: root   ##文件所有人
# group: root   ##文件所有组
user::rw-   ##用户权限
user:student:rwx   ##特殊指派student用户及其权限   
group::r--   ##组权限
mask::rwx   ##可指派最大权限
other::r--   ##其他人的权限

2.setfacl用于设置或修改文件的ACL

setfacl -m u:bob:rw filename           ##授予用户bob读写权限
setfacl -m g:westos:rw filename    ##授予组westos读写权限
setfacl -m g:redhat:r filename         ##授予组redhat读的权限
setfacl -x u:bob filename                  ##删除用户bobACL权限
setfacl -m o::- filename                    ##修改其他所有人的权限为空


[root@localhost Desktop]# setfacl -m u:bob:rw file
[root@localhost Desktop]# setfacl -m g:westos:rw file
[root@localhost Desktop]# setfacl -m g:redhat:r file
[root@localhost Desktop]# getfacl file
# file: file                                       ##文件名称file
# owner: root                               ##文件所有人root
# group: root                                ##文件所有组root
user::rw-                                       ##所有人权限读写
user:student:rwx                         ##特殊指派student用户及读写执行权限
user:bob:rw-                                ##特殊指派bob用户及读写权限
group::r--                                       ##所有组权限读
group:westos:rw-                        ##特殊指派westos组及读写权限
group:redhat:r--                           ##特殊指派redhat组及读权限
mask::rwx                                     ##可指派最大权限读写执行
other::r--                                        ##其他人权限读


lixu3011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux】利用linux文件系统权限控制文件访问
trichloromethane的博客
07-21 558
1、文件详细信息: ①说明:(第一行) 第一段:共十一个字符。第一个字符为文件类型,紧接着的9个字符三个为一组代表不同类的人对文件的权限,最后一个“.”表示ACL访问控制列表(更改了访问控制列表“.”会变成“+”) 第二段:硬链接次数 第三段:所属者 第四段:所属组 第五段:文件大小 第六段:文件最后一次修改时间 第七段:文件名 ②权限:...
linux文件访问控制(acl列表)
赵泳智的博客
01-03 1430
0.acl的定义 acl=access control 指定特殊的用户对特殊的文件有特殊的权限 当“.”变成“+”标示开启了acl访问控制列表 注意:当文件/目录有权限列表时,ls -l能看到的权限是假的 [zyz@localhost ~]$ getfacl /home/zyz/ getfacl: Removing leading '/' from absolute path names #...
Linux学习第二单元-控制文件访问
Lori_jishumeng123的博客
04-20 485
第二单元:控制文件访问 一、权限列表的读取getfacl [kiosk@foundation0 Desktop]$ getfacl file # file: file 文件名称 # owner: kiosk 文件所有人 # group: kiosk 文件所有组 user::rw- 用户权限 user:kiosk:rwx 特殊指派用户及权限 group::rw- 组权限 m
Linux运维笔记-文档总结-控制文件访问
Bigstar的博客
04-20 365
以下所有操作都是在Red-hat 7.0上运行。学习目标 • 读取文件权限 • 设定权限列表 • 设备权限列表加载权限列表的读取 [kiosk@foundation0 Desktop]$ getfacl file file: file 文件名称 owner: kiosk 文件所有人 group: kiosk 文件所有组 user::rw- 用户权限 user:kiosk:rw
文件访问控制列表
qiyeshi的博客
10-07 469
文件访问控制列表 一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件访问控制列表(ACL)了。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。 se...
Linux系列---网络配置文件
热门推荐
lipviolet的博客
05-05 2万+
1.网卡配置文件在/etc/sysconfig/network-scripts/下: [root@oldboy network-scripts]# ls /etc/sysconfig/network-scripts/ ifcfg-eth0 ifdown-bnep ifdown-isdn ifdown-tunnel ifup-ib ifup-plusb ifup-t...
linux--查看文件占用(lsof)
天道酬勤
09-11 1万+
linux--查看文件占用(lsof)1 简介2 lsof2.1 简介2.2 用法2.3 示例在终端下输入lsof即可显示系统打开的文件(root权限)查看某端口运行情况查看所属root用户进程所打开的文件类型为txt的文件查看谁使用该文件恢复删除的文件(摘自3)参考 1 简介 一个文件可能被多个进程操作,linux查看文件被哪些进程操作,可使用lsof命令。 2 lsof 2.1 简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 5993
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
Linux网络:远程访问控制
Riky12的博客
05-23 2227
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
10.linux8.0-ACL访问控制策略.pdf
09-02
Linux访问控制列表(Access Control List, ACL)是Linux系统中提供的一种更为精细的权限管理机制,它超越了传统的用户、组和其他用户(ugo)的基本权限模型。在传统的Linux权限模型中,每个文件或目录只能拥有所有者...
05-linux-认识文件
最新发布
07-12
它可以限制用户或者进程对系统资源的访问,以保障特殊应用或者文件访问控制要求。SELinux 可以关闭或开启,关闭后新创建的文件或目录不会带有“.”标识,但历史已经创建好的文件或者目录不会被改变。 硬连接数或...
Linux系统访问控制文件系统.pdf
09-06
这种技术的优势在于,它可以实现对文件访问的细粒度控制,同时保持良好的兼容性,适用于各种Linux发行版,不论其底层使用的是ext2、ext3、ext4还是btrfs等不同的文件系统。而且,由于不需要修改内核,这种解决方案...
基于Linux文件访问控制.pdf
09-06
【基于Linux文件访问控制】是关于Linux操作系统中文件安全性的深入探讨,旨在提供一种强化文件访问保护的机制,以增强系统的整体安全性。Linux文件访问控制是操作系统安全的关键部分,因为所有的应用程序都依赖于...
Linux文件访问控制技术.pdf
09-07
Linux文件访问控制技术是操作系统安全的核心组成部分,尤其是在Linux这样的开源操作系统中,理解并掌握这些技术对于系统的管理和维护至关重要。Linux采用自主访问控制(Discretionary Access Control, DAC)模式,...
linux基础3.4SMTP邮件配置
lixu3011的博客
04-23 1206
1.邮件的发送 邮件发送步骤:服务器使用SMTP协议将电子邮件提交至TCP端口25,或由本地客户端通过/usr/bin/sendmail程序进行提交。如果该MTA是最终目标位置,邮件将传递至MDA。否则,将使用MX记录在DNS中查找下一个MTA,并使用SMTP进行转发。 MDA:“邮件发送代理”。MDA将邮件发送至收件人的本地邮件存储位置(默认情况下是/var/spool/mail/us
linux基础2-5使用逻辑卷管理器管理灵活存储
lixu3011的博客
04-09 454
1.查看 LVM 组件 .物理分区或磁盘是LVM的第一构建块. .物理卷是LVM所使用的基础“物理”存储.这通常是块设备,例如分区或完整磁盘.设备必须初始化为 LVM物理卷,才能与 LVM 结合使用. .卷组是存储池,由一个或多个物理卷组成. .物理区块是物理卷中存储的小型数据区块,用作 LVM 存储的后端. .逻辑区块映射到物理区块,构成 LVM 存储的前端.默认情况
linux基础3.11shell脚本1
lixu3011的博客
04-25 448
1.BASH脚本基础   .BASH = GNU Bourne-Again Shell,BASH 是 GNU 组织开发和推广的一个项目。   .Bash脚本类似批处理,简单来讲就是把许多的指令集合在一起,并提供循环、条件、判断等重要功能,语法简单实用,用以编写程序,大大简化管理员的操作,并可以完成图形工具所无法实现的功能。 2.创建新的shell脚本   .脚本的第一行应为: #!/bin
linux基础2-11系统恢复技术
lixu3011的博客
04-13 427
系统启动过程: 电脑通电->bios 初始化->grub2 磁盘引导阶段->grub2 文件引导阶段->指定 boot 所在分区->启动内核,只读挂在/设备->启动 init 程序进入初始化阶段->启动 systemd 初始化进程->取 /etc/systemd/中的文件->启动程序->启动登陆环境1.误删虚拟机系统引导文件: dd if=/dev/zero of=/dev/vda bs=446

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值