Linux下的文件权限(下)及acl权限列表管理

最新推荐文章于 2023-08-14 20:01:45 发布
最新推荐文章于 2023-08-14 20:01:45 发布
阅读量203 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monster_warm/article/details/95936979
版权

###系统建立文件时默认保留文件umask
永久更改umask

vim /etc/profile			###系统配置文件

在这里插入图片描述
###超级用户umask修改为077
在这里插入图片描述

vim /etc/bashrc			###shell配置文件

在这里插入图片描述
在这里插入图片描述
###修改完成后执行下面命令让修改生效

source /etc/profile
source /etc/bashrc

在这里插入图片描述
###特殊权限

sticky ###粘制位   #####只针对目录生效,当目录拥有sticky权限时,在此目录下的文件只能被文件拥有者删除
chmod o+t  dir
chmod 1xxx dir

在这里插入图片描述
#########“由于public目录有sticky权限,student用户不能删除tom用户在public目录下创建的文件wes1,既防止某些用户删除公共资源,又保护了文件拥有者对文件的所有权”########

sgid ###强制位   #####对文件(只针对二进制可执行文件):当文件上又sgid时任何人执行此文件产生的进程都属于文件的组
				###对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
chmod g+s  file|dir
chmod 2xxx file|dir

在这里插入图片描述

######“对目录public设置sgid权限后,student用户和tom用户在此目录中建立的文件file3 wes3 都属于root组”#####

suid ###冒进位   #####只针对二进制可执行文件,当文件上有suid时任何人执行此文件程序产生的进程都属于文件所有人
chmod u+s  file
chmod 4xxx file

在这里插入图片描述
########acl权限列表######

1.作用
让特定用户对特定文件拥有特定权限
2.acl列表查看

-rw-r--r--+ 1 root root 6 oct 10 08:23 test
          ^acl开启

###查看acl开启的文件的权限

getfacl /mnt/test

在这里插入图片描述
###acl列表管理

setfacl -m u:username:rwx file	###设定username对file拥有rwx权限
setfacl -m g:group:rwx file		###设定group对file拥有rwx权限
setfacl -x u:username file		###从acl列表中删除username
setfacl-b file					###关闭file上的acl列表

在这里插入图片描述
###mask值
在权限列表中mask表示能生效的权力值

chmod g-w /mnt/test

在这里插入图片描述
###若要回覆mask值

setfacl -m m:rwx /mnt/test

在这里插入图片描述
###acl默认权限设定
acl默认权限只针对目录设定
acl权限只针对设定完成后新建立的文件或目录生效,已经存在的文件不会继承默认权限

33℃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
文件权限和访问控制列表(ACL
Eumenides_s的博客
09-21 2573
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
Linux——文件权限管理acl列表、特殊权限位、练习2
weixin_44233369的博客
01-08 2252
一、 文件权限 1.文件属性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
使用 ACL 控制对文件的访问
最新发布
qq_52444573的博客
08-14 174
1 . 描述 ACL 的用例,查看设置了ACL文件,并解释这些设置。 2 . 设置和删除文件上的 ACL,定义默认 ACL
Linux ACL 学习笔记
weixin_33841503的博客
09-04 141
一、 为什么要使用ACL 先让我们来简单地复习一下Linux文件权限。 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件 的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类 别又分别定义了read, write and execute/search 权限 ...
Linux下的高级文件权限ACL
weixin_34418883的博客
03-24 108
ACL(Access Control List)即访问控制列表。主要是针对单一用户,单一文件或目录进行rwx权限的细部设定。可以针对用户(User)、群组(Group)、默认属性掩码(mask)进行设置。 ACLLinux系统权限额外支持的一项功能,需要文件系统的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能。   *拥有A...
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
acl文件控制列表和unmask(系统默认权限的设定)
qq_43309149的博客
02-14 383
acl文件控制列表和unmask(系统默认权限的设定) 文件的访问控制(acl列表) (1)acl定义: acl = access control list 指定特殊用户对特殊文件有特殊权限 命令格式:getfacl /mnt/westos/ 查看该目录的权限列表 file: westos/ ##文件名称 owner: root ##文件所有人 group: root ##文...
linux查看分区是否开启acl权限
weixin_30443895的博客
04-15 2007
1.为什么需要ACL权限 ACL的全称是 Access Control List (访问控制列表) 。对于文件或者目录,都有相应的操作权限 r(read 读),w(write 写),x(execute 执行),根据不同身份,具有不同的权限,用户(u),用户组(g),其他人(o)。 举个例子:a文件是由test用户创建的,它有rw权限,用户组有也是rw权限,别的人没有权限文件权限:r w...
linux文件权限
java开发指南博客 【转载】
08-08 90
1.用户与用户组 Linux是多用户,多任务的操作系统,这意味着多人可以同时使用一台主机。考虑到每个用户的个人喜好与隐私,文件的所有者就显得尤为重要。将用户分为不同的组别当然是为了方便管理。因此用户与文件之间的关系就有三种:(1)User:表示该用户是文件的所有者。(2)Group:表示该用户和文件的所有者在同一用户组。(3)Others:除了以上两种的其他用户。此外,Linu...
权限管理-ACL权限-最大有效权限与删除
董坤的博客
06-19 1161
1.最大有效权限 mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask的权限"相与"才能得到用户的真正权限 小提示: 相与:两个都为真才是真 举个栗子: 比如mask为rwx 用户st为r-x 用户st的真实的权限是那自己本身的权限(r-x)和mask的权限(rwx)相与得到的权限才是用户st真正的权限。 因为这里的mask的权限是rwx,所以在这里是没有多大意义的,所以可以修改mask的权限来控制acl权限的大小。 ...
3-2·Linux中的ACL权限
My
12-06 303
一·ACL简介1)文件就三个权限所有者权限权限 其他权限有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题查看分区ACL权限是否开启?[root@localhost ~]# dumpe2fs -h /dev/sda1 | grep acl dumpe2fs 1.42.9 (28-Dec-2013) Default mount options: user_xatt
文件acl 设置
mnasd的博客
06-06 1897
cat /etc/grouphive_allow:x:574:lipf,root,getui_log# getfacl /opt/cloudera/parcels/CDH-5.6.0-1.cdh5.6.0.p0.45/bin/hivegetfacl: Removing leading '/' from absolute path names# file: opt/cloudera/parcels/...
linux命令之ACL权限
chenlvzhou的专栏
12-02 602
ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。简单地来说,ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。 首先要查看系统是否支持ACL,具体的操作步骤
实现简单的ACL
过客阵营 -- 简单的就要最简单
07-31 210
终于写完了 呵呵 简单的一个实现 -- ACL Tables -- 表的结构 `aclresources` DROP TABLE IF EXISTS `aclresources`; CREATE TABLE IF NOT EXISTS `aclresources` ( `rsid` varchar(64) NOT NULL , `access` int(4) NOT NUL...
一次Linux ACL权限的了解
9t night的博客
03-13 123
起因 服务器上有个文件需要通过PHP程序来删除,但是生成文件的程序并不是和PHP是同一个权限用户,也不在同一个组里。写好PHP代码后,直接测试,满怀期待的得到一个权限报错,但没有想到的是文件被正常删除了,并没有报错。 遂直接上服务器上用PHP的用户身份尝试确实能正常删除。通过ll命令查看确认不是PHP所在的用户权限。 如上图,我们PHP是www-data用户组,为什么可以删除root下的文件呢?...
实验:ACL权限的设置
razorx的博客
10-20 472
ACL权限的设置 仿真环境:Cisco Packet Tracker 实验步骤: 搭建实验拓扑图,为PC及路由器各个端口设置IP如下 设置路由 验证:1网段成功ping通3网段,全网互通。 设置ACL权限: 验证: PC1无法访问server1的web服务 但是可以ping通server1 PC2能访问server1的web服务 无法ping通server1 PC1无法ping通...
linux文件权限管理的缺点
05-24
3. 不支持访问控制列表ACL):Linux文件权限管理不支持ACL,这意味着无法对某个文件或目录的特定用户或组进行更细致的访问控制。 4. 难以控制文件的共享访问:如果多个用户需要共享文件管理文件权限将变得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值