facl

最新推荐文章于 2022-08-29 08:00:00 发布
最新推荐文章于 2022-08-29 08:00:00 发布
阅读量316 收藏 1
点赞数
分类专栏: linxu 文章标签: facl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mym43210/article/details/82692021
版权

FACL:Filesystem Access Control List    利用文件扩展保存额外的访问控制权限

[tom@mysql tmp]$ ll tom.txt
-rw-rw-r-- 1 tom tom 0 Sep 13 18:58 tom.txt

tom.txt文件的属主为tom,属组为tom基本组,其他用户权限为r--,当jerry想单独对tom.txt有读写权限时,就可以使用facl来实现。

使用方式:

setfacl

         -m: 设定

                u:UID:perm

                g:GID:perm

         -x:取消

                 u:UID

                 g:GID

getfacl 文件

[tom@mysql tmp]$ setfacl -m u:jerry:rw tom.txt
[tom@mysql tmp]$ ll tom.txt
-rw-rw-r--+ 1 tom tom 0 Sep 13 18:58 tom.txt
[tom@mysql tmp]$ getfacl tom.txt
# file: tom.txt
# owner: tom
# group: tom
user::rw-
user:jerry:rw-
group::rw-
mask::rw-
other::r--

Tips

  • 添加了额外的访问控制权限后,权限列表后面会有个+号
  • 没有添加facl之前,判断顺序为Owner --》 Group --》 Other
  • 添加了facl之后,判断顺序为Owner --》 facl,user --》 Group --》 facl,group --》Other
[tom@mysql tmp]$ setfacl -m m:rx tom.txt
[tom@mysql tmp]$ getfacl tom.txt
# file: tom.txt
# owner: tom
# group: tom
user::rw-
user:jerry:rw-			#effective:r--
group::rw-			#effective:r--
mask::r-x
other::r--

Tips

  • 设置facl的mask的权限为rx,jerry对tom.txt的权限原来为rw,但是有效权限为r
  • 当使用tar命令归档时,不会保留文件的扩展属性信息  加上--xattrs  归档时,保留文件的扩展属性信息
[tom@mysql tmp]$ setfacl -m d:u:jerry:rwx tomdir
[tom@mysql tmp]$ getfacl tomdir
# file: tomdir
# owner: tom
# group: tom
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:jerry:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

Tips

递归  tomdir下的文件也有扩展属性

mym43210
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ resty.fastacl”)。check()}}} lua文件本地etcd_conf = {...}中的etcd...
tcping常用方法
识途老码
09-05 4624
tcping常用方法
权限管理_facl权限+attr权限
qq_42656945的博客
04-06 3068
Day 7 facl权限 -file access control list ​ 主要用于精细化的权限控制(U 、G、O权限过大) ● getfacl:查询文件的ACL ● setacl : 配置文件的ACL ​ - m 组 或 用户 对普通文件或目录进行ACL权限配置 ​ - x 移除用户或组对文件的某权限 ​ - b 移除文件的所有ACL授权 ​ - d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限 ​ -k 直接删除目录的默认权限
linux系统中的权限之facl
qq_313531159的博客
03-31 1931
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件的权限。但是,这样会使所有的other用户也同时拥有了访问这个文件的权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 745
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
Linux命令之getfacl和setfacl命令
月生的静心苑
08-29 6586
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
MP3格式转换器(免费)
05-08
MP3格式转换器,一款免费很好用的MP3格式转换器,试试看
Yeoman-Symfony-Project-Setup:自动设置项目
06-11
入门安装npm install -g yo自耕...它会自动设置一个 symfony 项目,以下是自动化任务: 检查丢失的包,如果需要安装它们选择要设置的项目创建 nginx 配置克隆项目创建必要的文件夹设置facl 下载作曲家安装供应商依赖项
mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
12-26
官方下载Linux版MySql安装包。mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz。 签名验证码: MD5: 9ef7a05695f8b4ea29f8d077c3b415e2 | Signature ...46FAcL3hwZfEytttWcErBQ4= =SZc9 -----END PGP SIGNATURE-----
libsunacl-开源
04-24
这是FreeBSD NFSv4 ACL API(acl_get_file(3)等)的包装,提供了与SunOS兼容的acl(3)/ facl(3)函数。 其主要目的是使移植诸如Samba之类的软件变得更加容易,该软件已经支持SunOS ACL API。
linux-facl权限入门-设置与查看facl权限
pyhui的技术博客
09-13 1074
ugo权限的问题 只能够对三种类型进行权限设置 》创建一个文件 默认,谁创建。文件的所有者所属组就是谁的 查看facl权限 getfacl 设置文件的facl权限 发现有一个加号 注意,原来的组权限是 r,见下图,现在却变成了rw,为什么 相关的影响 设置文件facl权限2 用u也可,用user也可 mask,谁权限大,就取谁的权限 设置权限,给组添加 练习 ...
setfacl命令的基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control
文件特殊权限:facl扩展权限
Kasumi_yuki的博客
04-23 305
一 facl扩展权限 1.facl: file access control lists(文件访问控制),这是一个文件的额外赋权机制,在文件原有的u,g,o外,再附加一层另外的让普通用户能控制赋权给另外用户或组的机制。 2.查看某文件facl权限: 3.设置某文件facl权限(setfacl -m u:用户名:权限 file ): 此文件所属用户及组为kasumi,用户gentoo无法对f...
FACL额外访问控制权限
Storm
05-11 1107
一、简介 FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了
facl访问控制权限管理
weixin_34021089的博客
05-27 136
FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了。 facl...
设置和使用ACL权限
qq_40139921的博客
01-17 365
设置ACL权限命令:setfacl[-R]{-m|-x}[root@FQDN ~]# useradd new [root@FQDN ~]# touch new [root@FQDN ~]# setfacl -m u:new:rwx new//允许new用户对new文件进行读、写、执行操作 [root@FQDN ~]# mkdir newdir [root@FQDN ~]# setfacl -m
linux中facl有什么作用,Linux命令 - facl文件系统的访问控制列表详解
weixin_31091067的博客
05-13 563
setfacl命令 是用来在命令行里设置ACL(访问控制列表)选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。--mask:重新...
文件访问权限控制列表FACL及特殊权限
少言才不会咸's Tech-blog
01-30 485
FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 setfacl -m u:jerry: rw /tmp/hello.txt setfacl -Rm d:g:: rwX /tmp/hello.dir setfacl -m m::rw /tmp/hello.dir setfacl -
linux-facl权限控制-移除-复制
pyhui的技术博客
09-14 1918
》小结 删除一个用户pyhui的对于文件genlist的facl权限 ? setfacl -x user:pyhui genlist.txt 取消文件genlist的一切额外的facl权限设置 ? setfacl -b genlist.txt 让aa.txt获得与genlist.txt一样的权限 ? getfacl genlist.txt | setfacl --set-file=- ...
linux 中 facl
最新发布
06-11
Linux 中,facl是指文件访问控制列表(File Access Control List),它是一种控制文件或目录访问权限的机制。与常规的rwx权限不同,facl可以授权给其他用户或组特定的权限,这样可以更细粒度地控制文件或目录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值