linux常用命令之设定acl相关命令 setfacl/getfacl/chattr

于 2023-10-05 20:51:15 发布
阅读量159 收藏 1
点赞数
分类专栏: Linux 计算机基础 笔记 文章标签: linux 服务器 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25482087/article/details/133580175
版权
计算机基础 同时被 3 个专栏收录
50 篇文章 0 订阅
订阅专栏
笔记
34 篇文章 0 订阅
订阅专栏
Linux
17 篇文章 0 订阅
订阅专栏
  • 添加用户
useradd u1
  • add group
groupadd g1
  • make directory
mkdir ./directory

chown root:g1 ./directory
chmod 770 ./directory/
  • set acl
setfacl -m u:u1:rx ./directory/

ll -d ./directory/

getfacl ./directory/
  • switch user
su - u1

  • delete

  • delete user/group acl

setfacl -x u:u1 ./directory/
setfacl -x g:g1 ./directory/
  • delete all
setfacl -b ./directory/
  • mask
    -logic ‘and’ with mask and user acl
setfacl -m m:rx ./project/
  • recursive
setfacl -m u:u1:rx -R ./directory/
  • default user permissin
setfacl -m d:u:u1:rx ./directory/
SetUID
# set suid
chmod 4755 filename
chmod u+s filename

# remove suid
chmod 755 filename
chmod u-s filename
SetGID
# set guid
chmod 2755 filename
chmod g+s filename

# remove guid
chmod 755 filename
chmod g-s filename
chattr

chattr [±=] [option] [file/directory]

option
i 如果对文件设置i属性,那么不允许对文件进行删除,改名,也不能删除和修改数据;如果对目录设置i属性,那么只能修改目录下的文件等数据,不允许建立和删除文件
a 如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据,如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除

ls attr option filename
option
-a all file and diretory
-d only directory

visudo

visudo

Three_ST
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
setfacl命令 设置文件ACL规则
01-09
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。 ACL指文件的所有者、所属组、其他人的读/写/...
LinuxACL(扩展权限)规划:setfacl、getfacl
最新发布
Thewei666的博客
02-14 2743
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
Linux】4_基本权限ACL命令setacl和getacl
weixin_43498449的博客
01-17 2348
1.ACL与UGO的区别 ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x),对象数量不同。 UGO设置基本权限:只能一个用户,一个组和其他人 2.ACL使用 语法: setfacl -m u:alice:rw /home/test.txt 语法解释:命令 设置 用户或组:用户名:权限 文件对象 准备文件:touch /home/test.txt 查看文件权限: ll /home/test.txt 设置ACL : 查看文件有哪些ACL权限: getfacl /h...
LinuxACL权限设置
Gao068465的博客
06-19 704
之前我用了两篇文章详细地讲述了如何创建用户以及用户组,接下来的这篇文章要和大家一起学习ACL的权限设置,可能有朋友已经注意到我的用词了,我说和大家一起学习!!!因为之前的内容我都掌握,所以和大家分享,而现在关于这个ACL我也不是很了解,所以借着这个机会我们一起深入学习! 一、ACL简介 ACL是Access Control List的英文缩写,你可以将之理解为访问控制列表。它的存在意义就是提供除了传统的属主、属组以及其他人的r、w、x权限之外的其他权限,它可以针对单一文件、单一用户或目录进行rwx的权限设置
tcping常用方法
识途老码
09-05 7233
tcping常用方法
Linux系统setacl、getacl命令使用方法,以及mask权限作用。
weixin_30593261的博客
04-09 770
setfacl 命令设置ACL权限。getfacl 命令用于显示文件上设置的 ACL 信息。 ACL( Access Control List (访问控制列表))提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制。通俗来讲,基于普通文件或目录设置 ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限。 getf...
Linux 中的Setfacl命令
09-15
setfacl命令可以用来细分linux下的文件权限。接下来通过本文给大家分享Linux 中的Setfacl命令,感兴趣的朋友一起看看吧
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
acl.rar_ACL命令
09-20
在传统的Unix/Linux系统中,文件权限由chmod命令控制,分为读(r)、写(w)和执行(x)三种,但ACL可以提供更多维度的权限设定ACL命令主要包含以下几个核心子命令: 1. `getfacl`:用于获取文件或目录的ACL...
setfacl(1) command
Dablelv 的博客专栏。
10-27 3981
setfaclset file access control lists)设置文件访问控制列表。setfacl 可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL 指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。如某一个文件,不让单一的某个用户访问。ACL 是由一系列的 Access Entry 所组成的,每一条 Access Entry 定义了特定的类别可以对文件拥有的操作权限。
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7343
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
setfacl命令的基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control
linux 命令setfacl
Gino的专栏
12-23 1762
setfacl 命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。 选项说明: -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重新计算有效权限。setfacl默认会
LinuxACl权限- getfacl, setfacl
单调的低调的博客
12-12 4991
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
linux系统中设置acl命令,LinuxACL规则设置——setfacl及getfacl命令的使用详解
weixin_35849182的博客
04-29 878
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[[emailprotected] ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[ 1.173259...
Linux--setfacl权限
顺其自然
03-08 1478
setfacl 选项 文件名 //设定ACL权限 -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认的ACL权限 -k 删除默认的ACL权限 -R 递归设定ACL权限 #setfacl -m u:xm:rx /project //设定用户的ACL权限,u:用户名:权限 #setfacl -mg:md:rx/project//设定组的ACL权限,g:...
Linux系列:setfacl的用法(授权单个用户权限)
NIO4444
04-28 2244
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 添加handsome用户 读取test.txt权限 setfacl -m u:handsome:r test.txt 取消权限 setfacl -x u:handsome test.txt 查询权限 getfacl test.txt ...
setfacl设置特定目录的权限
云淡风轻、仅此一抹
09-22 2万+
现有一目录是虚拟机和linux共享的,但是每次程序调用新建的文件都发现没有权限。 于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限 -R表示递归 -m表示设置文件acl规则 setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase setfacl -R -m d:u: ResourceCase:rwx /data2/Reso
linuxsetfacl acl权限设定
TryAgainToGet的博客
12-02 1292
特定单一群组的权限设定 : g:群组名:权限 例子: setfacl  -m g:mygroup1:rx acltest1 解释 :为群组mygroup1 单一群组设定 读 和 执行的权限 并把档案acltest1 加入到群组中 针对有效的权限设定: m:权限 例子: setfacl  -mm:rx actest1 解释 : 针对档案 ac
Linux09:深入理解查找命令与quota、acl功能
Linux中,ACL的设置和管理通常涉及`setfacl`和`getfacl`命令,它们允许增加或删除用户、组和其他实体的读、写、执行权限。 总结起来,Linux系统中的查找工具(`which`, `whereis`, `locate`)是系统管理的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值