linux2-2控制对文件的访问

最新推荐文章于 2022-03-12 21:04:20 发布
最新推荐文章于 2022-03-12 21:04:20 发布
阅读量592 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixu3011/article/details/69348759
版权

2.1控制对文件的访问

1.权限列表的读取

[root@localhost Desktop]# getfacl file
# file: file   ##文件名称
# owner: root   ##文件所有人
# group: root   ##文件所有组
user::rw-   ##用户权限
user:student:rwx   ##特殊指派student用户及其权限   
group::r--   ##组权限
mask::rwx   ##可指派最大权限
other::r--   ##其他人的权限

2.setfacl用于设置或修改文件的ACL

setfacl -m u:bob:rw filename           ##授予用户bob读写权限
setfacl -m g:westos:rw filename    ##授予组westos读写权限
setfacl -m g:redhat:r filename         ##授予组redhat读的权限
setfacl -x u:bob filename                  ##删除用户bobACL权限
setfacl -m o::- filename                    ##修改其他所有人的权限为空


[root@localhost Desktop]# setfacl -m u:bob:rw file
[root@localhost Desktop]# setfacl -m g:westos:rw file
[root@localhost Desktop]# setfacl -m g:redhat:r file
[root@localhost Desktop]# getfacl file
# file: file                                       ##文件名称file
# owner: root                               ##文件所有人root
# group: root                                ##文件所有组root
user::rw-                                       ##所有人权限读写
user:student:rwx                         ##特殊指派student用户及读写执行权限
user:bob:rw-                                ##特殊指派bob用户及读写权限
group::r--                                       ##所有组权限读
group:westos:rw-                        ##特殊指派westos组及读写权限
group:redhat:r--                           ##特殊指派redhat组及读权限
mask::rwx                                     ##可指派最大权限读写执行
other::r--                                        ##其他人权限读


lixu3011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux】利用linux文件系统权限控制文件访问
trichloromethane的博客
07-21 552
1、文件详细信息: ①说明:(第一行) 第一段:共十一个字符。第一个字符为文件类型,紧接着的9个字符三个为一组代表不同类的人对文件的权限,最后一个“.”表示ACL访问控制列表(更改了访问控制列表“.”会变成“+”) 第二段:硬链接次数 第三段:所属者 第四段:所属组 第五段:文件大小 第六段:文件最后一次修改时间 第七段:文件名 ②权限:...
linux文件访问控制(acl列表)
赵泳智的博客
01-03 1430
0.acl的定义 acl=access control 指定特殊的用户对特殊的文件有特殊的权限 当“.”变成“+”标示开启了acl访问控制列表 注意:当文件/目录有权限列表时,ls -l能看到的权限是假的 [zyz@localhost ~]$ getfacl /home/zyz/ getfacl: Removing leading '/' from absolute path names #...
3种改变Linux中打开文件限制的方法
太极淘的博客
03-12 1232
当打开文件进行访问时,操作系统会临时为文件分配一个称为文件句柄的数字。主存的一个特殊区域是为文件句柄保留的,这个区域的大小决定了一次可以打开多少个文件Linux 上的进程受到许多约束的限制,这些约束也阻止它们正确执行,并且每个进程都有一些与之相关的限制。shell 限制程序可以同时打开的文件句柄的数量。在本文中,我将向您展示可用于更改 Linux 中打开文件限制数量的不同方法。 为什么要限制打开文件的数量 由于操作系统需要内存来管理每个文件,因此您可能会面临可以打开的文件数量的限制。由于程序也可以关闭
Linux运维笔记-文档总结-控制文件访问
Bigstar的博客
04-20 364
以下所有操作都是在Red-hat 7.0上运行。学习目标 • 读取文件权限 • 设定权限列表 • 设备权限列表加载权限列表的读取 [kiosk@foundation0 Desktop]$ getfacl file file: file 文件名称 owner: kiosk 文件所有人 group: kiosk 文件所有组 user::rw- 用户权限 user:kiosk:rw
Linux学习第二单元-控制文件访问
Lori_jishumeng123的博客
04-20 484
第二单元:控制文件访问 一、权限列表的读取getfacl [kiosk@foundation0 Desktop]$ getfacl file # file: file 文件名称 # owner: kiosk 文件所有人 # group: kiosk 文件所有组 user::rw- 用户权限 user:kiosk:rwx 特殊指派用户及权限 group::rw- 组权限 m
linux文件访问控制
Hguan07的博客
07-23 781
文件访问控制(acl列表) 1.acl=access control  acl定义:指定特殊用户对特殊文件有特殊权限 getfacl file1     开启一个特殊文件 查看权限 -rw-r--r--+ 1 root root 0 Jul 18 14:02 file1                      此处+表示开启了表格 # file: file1
05-linux-认识文件
最新发布
07-12
它可以限制用户或者进程对系统资源的访问,以保障特殊应用或者文件访问控制要求。SELinux 可以关闭或开启,关闭后新创建的文件或目录不会带有“.”标识,但历史已经创建好的文件或者目录不会被改变。 硬连接数或...
Linux系统访问控制文件系统.pdf
09-06
这种技术的优势在于,它可以实现对文件访问的细粒度控制,同时保持良好的兼容性,适用于各种Linux发行版,不论其底层使用的是ext2、ext3、ext4还是btrfs等不同的文件系统。而且,由于不需要修改内核,这种解决方案...
基于Linux文件访问控制.pdf
09-06
【基于Linux文件访问控制】是关于Linux操作系统中文件安全性的深入探讨,旨在提供一种强化文件访问保护的机制,以增强系统的整体安全性。Linux文件访问控制是操作系统安全的关键部分,因为所有的应用程序都依赖于...
linux-远程管理SSH密钥以控制对主机的访问
08-13
本主题将深入探讨如何远程管理SSH密钥来控制对主机的访问。 首先,SSH密钥对的生成是通过`ssh-keygen`命令完成的。执行此命令时,系统会提示您选择加密算法(通常默认为RSA或ED25519),并输入两次密码(可选,用于...
linux-v4l2完整源代码
04-16
Linux V4L2(Video for Linux Two)是Linux内核中的一个子系统,它为视频设备提供了一套标准的接口,使得开发者可以方便地访问控制各种类型的视频硬件,包括摄像头、电视卡等。V4L2是V4L(Video for Linux)的升级...
linux基础3.4SMTP邮件配置
lixu3011的博客
04-23 1126
1.邮件的发送 邮件发送步骤:服务器使用SMTP协议将电子邮件提交至TCP端口25,或由本地客户端通过/usr/bin/sendmail程序进行提交。如果该MTA是最终目标位置,邮件将传递至MDA。否则,将使用MX记录在DNS中查找下一个MTA,并使用SMTP进行转发。 MDA:“邮件发送代理”。MDA将邮件发送至收件人的本地邮件存储位置(默认情况下是/var/spool/mail/us
linux基础2-5使用逻辑卷管理器管理灵活存储
lixu3011的博客
04-09 453
1.查看 LVM 组件 .物理分区或磁盘是LVM的第一构建块. .物理卷是LVM所使用的基础“物理”存储.这通常是块设备,例如分区或完整磁盘.设备必须初始化为 LVM物理卷,才能与 LVM 结合使用. .卷组是存储池,由一个或多个物理卷组成. .物理区块是物理卷中存储的小型数据区块,用作 LVM 存储的后端. .逻辑区块映射到物理区块,构成 LVM 存储的前端.默认情况
linux基础3.11shell脚本1
lixu3011的博客
04-25 448
1.BASH脚本基础   .BASH = GNU Bourne-Again Shell,BASH 是 GNU 组织开发和推广的一个项目。   .Bash脚本类似批处理,简单来讲就是把许多的指令集合在一起,并提供循环、条件、判断等重要功能,语法简单实用,用以编写程序,大大简化管理员的操作,并可以完成图形工具所无法实现的功能。 2.创建新的shell脚本   .脚本的第一行应为: #!/bin
linux基础2-11系统恢复技术
lixu3011的博客
04-13 426
系统启动过程: 电脑通电->bios 初始化->grub2 磁盘引导阶段->grub2 文件引导阶段->指定 boot 所在分区->启动内核,只读挂在/设备->启动 init 程序进入初始化阶段->启动 systemd 初始化进程->取 /etc/systemd/中的文件->启动程序->启动登陆环境1.误删虚拟机系统引导文件: dd if=/dev/zero of=/dev/vda bs=446
linux基础2-6文本处理工具
lixu3011的博客
04-09 403
1.diff命令 diff命令用于比较两个文件或目录的内容,还可以用来创建补丁.补丁文件多用于对相识文件进行更改. diff -c ##显示上下文周围的行 -u ##使用统一的输出格式(生成补丁) -r ##对目录进行递归式的比较 diff -r westos westos1 ##比较目录westos和目录westos1 diff -u file fi
linux2-1自动安装虚拟机脚本
lixu3011的博客
04-05 395
1.自动安装虚拟机 kickstart: 使用 kickstart, 系统管理员可以创建一个包含安装期间所有常见问题的答案的文件 , 以自动安装 Red Hat Enterprise Linux。Kickstart类似于 Oracle solaris 中的Jumpstart 或 Microsoft Windows 的无人值守安装。 kickstart制作工具安装 [root
linux基础2-8ldap网络用户账号
lixu3011的博客
04-13 375
1.ldap网络账号 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端安装的软件 yum sssd krb5-workstation -y3.开启ldap用户认证 authconfig-tui┌────────────────┤ Authentication Configuration ├─────────────────┐ │
linux v4l2-ctrl 抓取单张图片
05-09
V4L2是Video4Linux2的简称,是一个内核框架,它提供了摄像头驱动程序的内核API,允许用户空间应用程序访问这些设备并进行配置。这里我们来介绍一种使用Linux V4L2-ctrl抓取单张图片的方法。 在这种情况下,用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值