Linux入门真经-024文件的acl权限设置

最新推荐文章于 2023-11-15 11:56:12 发布
最新推荐文章于 2023-11-15 11:56:12 发布
阅读量339 收藏
点赞数
分类专栏: linux入门真经 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syaziou/article/details/82111943
版权

 

我们之前学习的权限控制,基本都是对某一类用户来进行访问控制,那么我们能否针对某个特定用户或者特定组做出权限放通或者限制呢?

这就是今天要给大家介绍的文件访问控制列表(ACL)。

各个文件可以通过ACL对指定的用户和组进行权限控制,而不是宽泛的把所有用户都分为user、group、other;ACL结合我们之前介绍的权限知识可以提供非常精细的权限管理。

此外,ACL作用于目录时,在此目录下创建的文佳或子目录,默认都遵循母目录的ACL,除非对本文件额外创建了ACL。

 

接下来介绍如何设置文件ACL,并举例帮助你理解其作用。

setfacl [options] [{-m|-x} acl参数] 目标文件名
选项与参数:
-m :设置后续的acl 参数给文件使用,不可与-x 合用;
-x :删除后续的acl 参数,不可与-m 合用;
-b :移除“所有的” ACL 设置参数;
-k :移除“默认的” ACL 参数,关于所谓的“默认”参数于后续范例中介绍;
-R :递回设置acl ,亦即包括次目录都会被设置起来;
-d :设置“默认acl 参数”的意思!只对目录有效,在该目录新建的数据会引用此默认值

 

 赋权给用户:

最低0.47元/天 解锁文章
TheMonkeyKing_
关注
专栏目录
Linux入门真经-023文件的特殊权限
TheMonkeyKing
08-26 502
本节给大家介绍文件的特殊权限:SUID, SGID, STICKY BIT。 首先让我们先回忆一下文件的基本权限。 当进程以某个用户的身份去访问某一个文件时:          (1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则:          (2)判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则:          (3)应用...
linux权限位有多少,Linux 权限位详解
weixin_42468245的博客
04-29 323
1. Linux 权限位对于权限,有点绕,因为文件权限和目录的权限是有一些区别的。在Linux中,有5种权限,分别是,r、w、x、s、t。可读权限:r可写权限:w可执行权限:xSetuid:s(Set User ID)Setgid:s(Set Group ID)粘滞位:t下面依次讲解权限位:1.1 可读权限对于文件,可读权限:用字符表示:r用八进制表示:4可以对读取文件里的内容对于目录,可读权限...
如何设置UNIX/Linux中新创建目录或文件的默认权限
smoker
03-16 3160
在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢? 答案是“umask权限掩码。一般默认的umask值为022,其最终效果就是新创建的目录权限为755,文件权限为644。所以只要修改了用户的umask值,就可以控制默认权限。   怎么查看当前umask值? umask 0022
Linux 读写权限的配置
最新发布
xiaowang_lj的博客
11-15 1367
ACL权限执行顺序类似于用户获取文件权限的顺序,getfacl顺序从上到下执行,一旦生效,下面的将不再生效(如果属于多个组,权限累加)sticky权限位 位于其他的执行权限位上,如果一个文件具有sticky权限,则其他的执行位为t,目录表现为绿色背景。suid权限位 位于所有者的执行权限位上,如果一个文件具有suid权限,则所有者执行位为s,文件表现为红色背景。sgid权限位 位于所有组的执行权限位,如果一个文件具有suid权限,则所有组的执行位为s,文件表现为黄色背景。
21.ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解
细致-专业-实操
11-29 2065
ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解 文章目录ACL (访问控制权限)ACL概念开启ACL总结 ACL (访问控制权限) ACL概念 1. 普通权限(回顾) 传统权限控制方式,是用 3 种身份(文件所有者,所属群组,其他用户),搭配 3 种权限(读 r,写 w,执行x)。 [root@zaishu~]# ls -l
setfacl
weixin_33749131的博客
08-19 495
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
Linux入门真经-048路由与数据转发过程
TheMonkeyKing
10-25 396
本节介绍的内容既有对前面内容的回顾和整合,也有一些新内容。网络知识庞大而琐碎,但是我介绍的都是最常用和基础的内容,希望读者能够记住与理解,若有不理解之处欢迎在公众号或者博客留言,以便于我进一步完善。   1、路由   根据前面的学习,你应该可以理解: 当计算机与别的主机通信时,我们需要知道目标主机的IP地址。 如果目标IP与自己在同网段,那么就会去查找arp缓存表。 如果arp缓...
Linux入门真经-002linux的应用场景
TheMonkeyKing
08-05 2667
上一节我们知道了计算机是由软件和硬件组成的,软件又是由操作系统和应用软件组成的,我们也提及了操作系统的主要功能(如果你回忆不起来,请回过去看上一节)。 那么,linux是一款怎样的操作系统呢?我今天不给大家将linux的历史,但是什么是开源软件、linux的应用场景、以及常见的版本分支还是有必要向大家讲解的。 什么是开源软件 通俗地讲,开源软件就是指在程序发布时,将源代码同时发布,每个人都...
Linux入门真经-006人机交互终端
TheMonkeyKing
08-09 598
终端 计算机需要执行我们下达的各种指令和任务,然而,计算机只能看懂机器语言,而我们人类也只懂得人类的语言,这时候就需要有一个接口,传达我们下达的指令,并且使得机器能够理解并执行。 这样一种接口就叫做终端(terminal) 终端可以分为两种:图形用户界面(GUI)和命令行用户界面(CLI) 比如windos就提供了强大的图形用户界面(桌面),但他也提供命令行界面(DOS) linux...
权限掩码umask详解
06-29 701
umask是chmod配套的,umask的值共有4位,分别代表:gid/uid,属主,组权,其它用户权限。一般用的是后3位。例如你用chmod 755 file(此时这文件权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读写权限)。1/在home文件夹下,查看umask,执行创建文件:umask设置的是权限“补码”:如上umask值为022,则对应目录权限为7-0=7,7-...
linux中的目录默认权限,Linux新建文件和目录的默认权限-Umask
weixin_39993454的博客
04-28 2088
Linux新建文件和目录的默认权限-UmaskLinux新建文件和目录的默认权限-Umask创建新文件权限UMASK我们创建文件的默认权限是怎么来的?如何改变这个默认权限呢? 答案是umask?www.2cto.com当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,uma...
Linux新建文件和目录的默认权限 - Umask
03-08 1637
创建新文件权限UMASK 我们创建文件的默认权限是怎么来的?如何改变这个默认权限呢? 答案是umask? 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好...
024特殊权限suid,sgid,sticky
weixin_34329187的博客
08-10 64
特殊权限suid,sgid,sticky查看umask(set_uid=4,set_gid=2,stick_bit=1)set_uid(给普通用户拥有当前文件用户的执行权)ls -l 可以看见文件属性(执行二进制文件)(root用户不受限制)chmod u+s XXX如:-rwxr-x--x root:root xxxx.sh-rwsr-x--x root:root xx...
Linux ACL权限管理-setfacl
carol_in_love的博客
07-25 700
查看ACL权限 getfacl 文件名   设定ACL权限 setfacl -选项 文件名 选项: -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 格式: setfacl -m u:hh:rx project/ 给用户hh赋予r-x权限 setfacl -m g:...
linux权限753代表什么,Linux文件访问权限管理
weixin_36136552的博客
04-30 1342
Linux文件访问权限管理概述:在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。有以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读(r)、写(w)及执行权限(x)。当创建一个文件时,系统会自动地赋予文件所有...
Linux默认权限设定
Wielun
03-19 4447
系统默认权限的设定 从系统存在角度来说,开放权力越大,系统存在意义越高 从系统安全角度来说,开放权力越少,系统安全性越高 所以系统设定新建文件或目录会去掉一些权限 临时设定方法: umask ###查看系统保留权限默认为022 umask 077 ...
Linux系统上的特殊权限
wuliangf的博客
03-26 211
Linux系统上的特殊权限特殊权限:SUID, SGID, STICKY安全上下文: 1、进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第二步; (2)判断进程的属主,是否属于被访问的文件属组;如果是,则应用
Linux--setfacl权限
顺其自然
03-08 1496
setfacl 选项 文件名 //设定ACL权限 -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认的ACL权限 -k 删除默认的ACL权限 -R 递归设定ACL权限 #setfacl -m u:xm:rx /project //设定用户的ACL权限,u:用户名:权限 #setfacl -mg:md:rx/project//设定组的ACL权限,g:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值