权限管理_facl权限+attr权限

已于 2023-05-11 14:06:50 修改
阅读量3k 收藏
点赞数
文章标签: 云计算
于 2022-04-06 21:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42656945/article/details/124000163
版权

facl权限 -file access control list

​ 主要用于精细化的权限控制(U 、G、O权限过大)

● getfacl:查询文件的ACL

● setacl : 配置文件的ACL

  • -m 组 或 用户 对普通文件或目录进行ACL权限配置
  • -x 移除用户或组对文件的某权限
  • -b 移除文件的所有ACL授权
  • -d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限
  • -k 直接删除目录的默认权限

● 给用户配置ACL权限(例) 命令:setfacl

​ 1.授权matasha用户对/qfedu/cloud/file0 文件有读写权限

​	setfacl   -m   u : natasha : rw- /qfedu/cloud/file0

​ 2.授权IT组对/qfedu/cloud/file0 文件有只读权限

​	setfacl   -m   g:IT:r--   /qfedu/cloud/file0

​ 3.移除IT组的授权

​	setfacl   - x   g : IT   /qfedu/cloud/file0

​ 4.移除文件的所有授权

​	setfacl   -b   /qfedu/cloud/file0

​ 5.设置文件的mask

​	getfacl   -m   m::r--   /qfedu/cloud/file0

​ 6.a 目录加默认权限 (后面的新建文件都有这个权限)

​	setfacl   -d    -m	  u:nginx:r-w    /a/

​	touch     /a/b.txt                   对于新建的  b.txt ,用户nginx就有读写权限

● 查询文件的ACL权限

getfacl   /qfedu/cloud/file0	

​	#file :   test / a.txt	//文件名#owner : root 		//属主#group : root		//属组

​	user : : r w -			//属主的权限

​	user : qiang : r w -	//用户qiang的权限

​	group : : - - -		//属组的权限

​	mask : : r w - 		//掩码,真正的权限是定义权限与掩码相与

​			//用于大范围的(所自定义用户)

​	other : : - - -			//其他人的权限

​● mask很少用到 示例:

	setfacl   - m   m : : r - x  文件
  • -w 文件撤销 撤销某权限(除root,属主,属组)

高级权限

● suid -4

  • 作用在可执行文件上,用户执行此文件时,以文件的属主运行
chmod       u+s     / usr / bin / passwd                 去除 :  u - s

​	chmod     4755    / usr / bin / passwd                            0755

● sgid -2

  • 作用在可执行文件上,执行文件时以文件的属组运行(不常用)
  • 作用二:作用在目录上,在此目录下创建的文件继承此目录的属组
chmod    g + s   /test

​	chmod   2755   /test

● sticky - 1

  • 作用在目录共享目录上,防止用户删别人文件
chmod    o + t    /share

​	chmod    1777    /share

ATTR权限 —一般用于重要文件,对root生效

● lsattr : 查看文件的attr权限

● chattr : 修改文件的attr权限 + - =(覆盖)

i : 既不能删除,也不能追加 chattr + i / a.txt

a : 不能删除,但可以追加

​	chattr   + a     / test / b.txt   

​	lsattr    / test / b.txt 

​	echo   " hello "   >>   / test / b.txt

● 去掉 attr 权限

​	chattr   - i    /a.txt

​	chattr    =      /a.txt        // 去掉  /a.txt 的所有attr 权限
Yueum_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
文件权限之facl丶文件属性丶特殊权限
weixin_30729609的博客
05-06 157
(1)facl:文件的访问控制列表 作用:对象目录或文件可以对不同的用户设定不同的权限 1)getfacl:查看文件或目录的访问控制列表权限 查看 getfacl file/dir acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号 drwxrwxr-x+ 2 root root 6 May 5 16:09 dir1 2)setfacl:设置和取消fa...
linux facl 权限复制,【Linux命令】setfacl、getfacl命令基本用法(文件权限全文控制列表acl)...
weixin_39965490的博客
05-03 537
一、setfacl命令setfacl用来细分linux下的文件权限。chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。换句话说,setfacl可以更精确的控制权限的分配。比如:让某一个用户对某一个文件具有某种权限。这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(AccessControlList)ACL可以针对单一用...
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 751
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
tcping常用方法
识途老码
09-05 4805
tcping常用方法
Linux系统中的权限管理
qiqi407121的博客
12-16 303
本章内容主要是对文件、目录的权限及不同用户对文件、目录的权限的修改方法,其中涉及较多的命令及参数,需要多看多记,给不同用户设置不同的权限,保证信息安全不泄露。
Linux系统中的权限管理acl权限attr权限
lijua9794的博客
06-05 1496
七.acl权限列表 AccessControlList 访问控制列表 功能: 在列表中可以设定特殊用户对特殊文件有特殊权限 1.acl列表开启标识 acl列表功能未开启: acl列表功能开启: 2.acl列表权限读取 getfacl westosfile 显示内容分析: file : westosfile owner : root group : root user : rw- user :westos :rw- group ...
Linux系统中的权限管理【2】
qq_38664479的博客
04-13 252
一、系统默认权限设定 从安全角度讲系统共享的资源越少、开放的权力越小,系统安全性越高。因此系统有必要把一些不安全的权力默认保留。 umask表示系统保留权力 umask :查看保留权力 umask 权限值 :临时设定系统预留权力 如图: 文件默认权限 = 777-umask-111=644; 目录默认权限 = 777-umask=755。 umask值越大系统安全性越高(说明系统保留的权限多) umask临时更改 umask 077 永久更改 vim /etc/bashrc:shell系统配置文件
linux系统中的权限之facl
qq_313531159的博客
03-31 1933
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件的权限。但是,这样会使所有的other用户也同时拥有了访问这个文件的权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
Linux中ACl权限- getfacl, setfacl
单调的低调的博客
12-12 4979
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ resty.fastacl”)。check()}}} lua文件本地etcd_conf = {...}中的etcd...
mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
12-26
官方下载Linux版MySql安装包。mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz。 签名验证码: MD5: 9ef7a05695f8b4ea29f8d077c3b415e2 | Signature ...46FAcL3hwZfEytttWcErBQ4= =SZc9 -----END PGP SIGNATURE-----
MP3格式转换器(免费)
05-08
MP3格式转换器,一款免费很好用的MP3格式转换器,试试看
Yeoman-Symfony-Project-Setup:自动设置项目
06-11
入门安装npm install -g yo自耕...它会自动设置一个 symfony 项目,以下是自动化任务: 检查丢失的包,如果需要安装它们选择要设置的项目创建 nginx 配置克隆项目创建必要的文件夹设置facl 下载作曲家安装供应商依赖项
linux-facl权限入门-设置与查看facl权限
pyhui的技术博客
09-13 1082
ugo权限的问题 只能够对三种类型进行权限设置 》创建一个文件 默认,谁创建。文件的所有者所属组就是谁的 查看facl权限 getfacl 设置文件的facl权限 发现有一个加号 注意,原来的组权限是 r,见下图,现在却变成了rw,为什么 相关的影响 设置文件facl权限2 用u也可,用user也可 mask,谁权限大,就取谁的权限 设置权限,给组添加 练习 ...
FACL额外访问控制权限
Storm
05-11 1107
一、简介 FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了
facl
mym43210的专栏
09-14 316
FACL:Filesystem Access Control List    利用文件扩展保存额外的访问控制权限 [tom@mysql tmp]$ ll tom.txt -rw-rw-r-- 1 tom tom 0 Sep 13 18:58 tom.txt tom.txt文件的属主为tom,属组为tom基本组,其他用户权限为r--,当jerry想单独对tom.txt有读写权限时,就可以使用...
setfacl
weixin_33749131的博客
08-19 470
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
20181123基本权限FACL
weixin_34293902的博客
11-23 104
文件权限管理之:ACL设置基本权限 ACL的基本用法:1.设置权限:[root@dong ~]# setfacl -m u:dong1:rw /home/test.txt2.查看:[root@dong ~]# getfacl /home/test.txtgetfacl: Removing leading '/' from absolute path names#file: home/test.tx...
设置FACL权限,分别设置存取ACL和默认ACL。再设置有效的访问掩码。观察设定的结果,并实际验证设置对不同用户是否有效
最新发布
02-26
FACL(文件访问控制列表)是一种在Linux系统中实现更细粒度权限控制的方式。在设置FACL权限时,需要分别设置存取ACL和默认ACL,并设置有效的访问掩码。 存取ACL用于控制文件或目录的当前访问权限,而默认ACL用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值