第五题【ACL设置用户权限】

最新推荐文章于 2024-05-29 13:53:18 发布
最新推荐文章于 2024-05-29 13:53:18 发布
阅读量267 收藏 2
点赞数 2
分类专栏: RHCSA 文章标签: linux 服务器 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47584619/article/details/130714178
版权

一、题目要求

将 /etc/fstab 复制到 /var/tmp/fstab,设置用户 harry 执行读写,用户 natasha 不能做任何操作,其他用户可读。设置 manager 组为所属组

二、解题过程

1、将 /etc/fstab 复制到 /var/tmp/fstab

[root@red virtual]# cp /etc/fstab /var/tmp/
[root@red virtual]# ls /var/tmp/fstab 
/var/tmp/fstab
[root@red virtual]#

2、设置用户 harry 执行读写,用户 natasha 不能做任何操作,其他用户可读。

[root@red virtual]# setfacl -m u:harry:rw- /var/tmp/fstab 
[root@red virtual]# setfacl -m u:natasha:--- /var/tmp/fstab
[root@red virtual]# setfacl -m o::r-- /var/tmp/fstab

3、置 manager 组为所属组

[root@red virtual]# chgrp manager /var/tmp/fstab 
[root@red virtual]# ll /var/tmp/fstab
-rw-rw-r--+ 1 root manager 427 May 16 17:03 /var/tmp/fstab
[root@red virtual]#

4、查看设置好的ACL权限
在这里插入图片描述

追巨
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis配置ACL用户+多权限管理【只读、读写、复制】+常用必备指令
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
04-10 741
在 Redis 6.0 中,引入了 ACL(Access Control List) 的支持,在此前的版本中 Redis 中是没有用户的概念的,其实没有办法很好的控制权限,redis 6.0 开始支持用户,可以给每个用户分配不同的权限来控制权限;下面我们就来介绍一下 Redis 6.0 中的 ACL 的实际使用方法;
linux简单
qq_17546533的博客
07-30 1781
1、修改主机名为你的姓名首字母 答:hostname lyx-临时修改 修改hostname文件(路径:/etc/hostname): nano /etc/hostname 把hostname文件里面所有原来的名称改成lyx,保存 2、新建manager组,再建两个用户natalia,harry,使用此组作为附属组,再建一个用户strit用户不允许交互登录,设置所有用户密码为redha...
Linux目录,文件,权限管理
ABC-II
04-08 2613
Linux文件和目录管理 目录和路径 相对路径:相对于当前工作目录的路径 绝对路径:从根目录写起的,全路径   目录的相关操作 . 代表当前目录 ..  代表上层目录 -          代表前一个工作目录 ~  代表当前使用者家目录 ~account   代表account用户的家目录  cd           变换目录(changedirectory) p
实测linux下的防火墙与系统ACL以及应用安全配置在网站故障排查中的应用
weixin_43472459的博客
11-05 230
相信许多小伙伴都遇到过这种情况,这个安全策略我明明配置了为什么就是不生效呢!咦,这个网站我前段时间还能访问,怎么现在就访问不了了。等等各种问,理清楚这些有助于将来的快速排错与故障定位。
redis用户权限管理 - ACL详解第一篇
papaya的博客
12-26 3606
redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令和可访问的数据。
Linux文件设置acl再改权限,Linux acl访问控制权限的详细使用指引
weixin_39801165的博客
04-29 354
1. 前言本文主要讲解Linux acl访问控制权限的原理以及日常使用方法。是Linux系统管理中的一个重要安全工具及策略设置,运维人员必须掌握好。2. Linux acl权限控制的原理我们知道 Linux 的权限控制是非常重要的,传统的权限仅有三种身份 (owner, group, others) ,即文件或者目录拥有者权限、拥有者同组成员的权限、其它用户权限,搭配三种权限 (r,w,x),即...
redis用户权限管理 - ACL详解第二篇
papaya的博客
01-02 735
表增加了get命令的权限,但是此时TEST用户仍然不能通过get命令访问key,因为此时TEST并没有指定key,也就是说虽然拥有get权限,但是没有指定拥有哪些key的访问权限,还是没用。前面讲的+@xxx,-@xxx, +xxx, -xxx 讲的是增加删除命令集合的权限,增加删除子命令的权限,这些权限的key范围都是~*,也就是全部的key,这个时候依然不安全。很多时候,一个大的命令集合权限也太广了,我们可能只想给指定用户个别子命令的权限,比如get,hget,hlen,ttl等,可以通过。
zookeeper的acl权限控制_ZooKeeper ACL权限设置
weixin_28783097的博客
12-30 1069
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
redis用户权限管理 - ACL详解第三篇
papaya的博客
01-03 561
上一篇博客主要讲了redis中ACL对命令的分类,如何增删命令集合的权限,如何增删子命令的权限这边博客开始,我们开始讲解ACL持久化和加载相关,以及其他一些杂项命令各位一定要知道,如果像上两篇博客中那样,只是在redis终端设置ACL相关权限,那这些设置都是保存在redis内存中,一旦redis重启,这些设置就会全部失效如果想持久化保存ACL配置,也就是把ACL相关权限保存到文件中,需要在redis配置文件中设置要导出的ACL配置文件全路径名,然后在redis终端上运行命令命令即可,操作如下2.
ACL在网络安全的应用仿真-网络安全论文-计算机论文.docx
06-07
ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页,当前为第5页。nfig)#access-list101permitipanyanyRouter(config)#ints1/0Router(config-if)#ipaccess-group101in(2)管理部可以访问员工部、财务部,...
Linux服务器配置与管理:linux权限基础.pptx
05-01
第5~7个字符:表示该文件的属组用户(与属主用户同组的各成员用户)对该文件的访问权限。 第8~10个字符:表示其他所有用户对该文件的访问权限。 第11个字符:用来表示是否有一个可替换的访问控制措施应用在该文件上。当...
ESM_ArcSight控制台用户指南(中文翻译版—Zephyr)_6.11.0 .pdf
08-20
第五章 建模网络 75 网络模型 76 资产 76 自动创建资产 77 资产老化与模型信心 79 资产范围 80 区域 80 动态和静态区域 81 网络 81 资产模型 82 位置 82 漏洞 82 资产类别 82 分配给资产、资产范围和资产组的资产...
您可能没有权限使用网络资源_请与这台服务器的管理员联系以查明您是否有访问权限
09-11
网络中很多机器使用 NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该...
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 753
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
【Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 806
【Linux】升级GCC(版本9.3),补充:binutils
【Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
最新发布
qq_45147279的博客
05-29 162
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai中的name变量名需要跟imx-tas2505.c中struct snd_soc_dai_link中的codec_dai_name变量名一样。
MySQL数据库-安全性控制 第1关:用户权限
05-29
5. 使用MySQL的访问控制列表(ACL)来控制谁可以连接到数据库服务器和访问数据库。 6. 检查和更新MySQL版本和补丁程序,以确保安全漏洞得到及时修复。 7. 启用MySQL的审计功能,以记录数据库活动并检测任何不当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值