权限管理_facl权限+attr权限

已于 2023-05-11 14:06:50 修改
阅读量3k 收藏
点赞数
文章标签: 云计算
于 2022-04-06 21:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42656945/article/details/124000163
版权

facl权限 -file access control list

​ 主要用于精细化的权限控制(U 、G、O权限过大)

● getfacl:查询文件的ACL

● setacl : 配置文件的ACL

  • -m 组 或 用户 对普通文件或目录进行ACL权限配置
  • -x 移除用户或组对文件的某权限
  • -b 移除文件的所有ACL授权
  • -d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限
  • -k 直接删除目录的默认权限

● 给用户配置ACL权限(例) 命令:setfacl

​ 1.授权matasha用户对/qfedu/cloud/file0 文件有读写权限

​	setfacl   -m   u : natasha : rw- /qfedu/cloud/file0

​ 2.授权IT组对/qfedu/cloud/file0 文件有只读权限

​	setfacl   -m   g:IT:r--   /qfedu/cloud/file0

​ 3.移除IT组的授权

​	setfacl   - x   g : IT   /qfedu/cloud/file0
<
最低0.47元/天 解锁文章
Yueum_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中的文件权限管理(3) ---acl权限attr权限
Horizon_carry的博客
04-20 380
七、acl权限列表 全称:Aiccess Control Lists 访问控制列表 功能: 在列表中可以设定特殊用户对与特殊文件有特殊权限 1.acl列表开启标识 -rw-rw---- 1 root caiwu 0 Apr 18 09:03 westosfile ^ 没有"...
linux系统中的权限之facl
qq_313531159的博客
03-31 2035
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件的权限。但是,这样会使所有的other用户也同时拥有了访问这个文件的权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
文件特殊权限:facl扩展权限
Kasumi_yuki的博客
04-23 325
一 facl扩展权限 1.facl: file access control lists(文件访问控制),这是一个文件的额外赋权机制,在文件原有的u,g,o外,再附加一层另外的让普通用户能控制赋权给另外用户或组的机制。 2.查看某文件facl权限: 3.设置某文件facl权限(setfacl -m u:用户名:权限 file ): 此文件所属用户及组为kasumi,用户gentoo无法对f...
facl访问控制权限管理
weixin_34021089的博客
05-27 155
FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了。 facl...
FACL额外访问控制权限
Storm
05-11 1113
一、简介 FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ resty.fastacl”)。check()}}} lua文件本地etcd_conf = {...}中的etcd...
Linux服务管理大作业
最新发布
05-31
按照要求完成基本的系统管理任务: 1、完成所有系统的主机名、网络配置; 本次作业共需要3台虚拟机,分别作为客户端、综合应用服务器、存储服务器。...为了支持多项目组管理,对目录和目录下的重要文件设置以下facl
第03章 多用户与多任务管理1
08-03
此外,ext2/3/4文件系统支持扩展属性,可以进一步细化权限管理,FACL(文件访问控制列表)则允许更灵活的权限设定,可精确到用户或用户组级别。 进程管理涵盖对系统中运行的程序的监控和控制。理解进程的概念,如...
mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
12-26
官方下载Linux版MySql安装包。mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz。 签名验证码: MD5: 9ef7a05695f8b4ea29f8d077c3b415e2 | Signature ...46FAcL3hwZfEytttWcErBQ4= =SZc9 -----END PGP SIGNATURE-----
facl
mym43210的专栏
09-14 326
FACL:Filesystem Access Control List    利用文件扩展保存额外的访问控制权限 [tom@mysql tmp]$ ll tom.txt -rw-rw-r-- 1 tom tom 0 Sep 13 18:58 tom.txt tom.txt文件的属主为tom,属组为tom基本组,其他用户权限为r--,当jerry想单独对tom.txt有读写权限时,就可以使用...
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 777
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
AIX下的FACL配置
weixin_34137799的博客
10-14 144
ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。Aix ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情...
linux-facl权限入门-设置与查看facl权限
pyhui的技术博客
09-13 1156
ugo权限的问题 只能够对三种类型进行权限设置 》创建一个文件 默认,谁创建。文件的所有者所属组就是谁的 查看facl权限 getfacl 设置文件的facl权限 发现有一个加号 注意,原来的组权限是 r,见下图,现在却变成了rw,为什么 相关的影响 设置文件facl权限2 用u也可,用user也可 mask,谁权限大,就取谁的权限 设置权限,给组添加 练习 ...
20181123基本权限FACL
weixin_34293902的博客
11-23 107
文件权限管理之:ACL设置基本权限 ACL的基本用法:1.设置权限:[root@dong ~]# setfacl -m u:dong1:rw /home/test.txt2.查看:[root@dong ~]# getfacl /home/test.txtgetfacl: Removing leading '/' from absolute path names#file: home/test.tx...
文件权限之facl丶文件属性丶特殊权限
weixin_30729609的博客
05-06 165
(1)facl:文件的访问控制列表 作用:对象目录或文件可以对不同的用户设定不同的权限 1)getfacl:查看文件或目录的访问控制列表权限 查看 getfacl file/dir acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号 drwxrwxr-x+ 2 root root 6 May 5 16:09 dir1 2)setfacl:设置和取消fa...
linux 特殊权限chattr(文件系统级别的权限Attr 权限ACL访问控制列表 ...
叫我酋长好吧
08-25 5610
Attr 权限ACL 访问控制列表 Attr 权限里的 “a” 权限和 “i” 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 “echo” 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx...
获取attr文件中的属性
zbo1301的专栏
11-17 1695
TypedArray ta = context.obtainStyledAttributes(attrs, R.styleable.ArcMenu, defStyle, 0); /** * 获取默认的位置 */ int pos = ta.getInt(R.styleable.ArcMenu_position, POSITION_RIGHT_BOTTOM); mRad
设置FACL权限,分别设置存取ACL和默认ACL。再设置有效的访问掩码。观察设定的结果,并实际验证设置对不同用户是否有效
02-26
FACL(文件访问控制列表)是一种在Linux系统中实现更细粒度权限控制的方式。在设置FACL权限时,需要分别设置存取ACL和默认ACL,并设置有效的访问掩码。 存取ACL用于控制文件或目录的当前访问权限,而默认ACL用于控制新创建的文件或目录的访问权限。有效的访问掩码是对于存取ACL和默认ACL中所有条目都生效的掩码。 观察设定的结果,可以使用命令查看文件或目录的ACL信息。例如,使用“getfacl”命令可以查看存取ACL和默认ACL的详细信息,使用“setfacl”命令可以设置ACL信息。 要验证设置对不同用户是否有效,可以创建不同用户,并尝试访问受ACL保护的文件或目录。如果设置的ACL权限正确,则不同用户应该只能访问其被允许访问的文件或目录,而不能访问其不允许访问的文件或目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值