rhel 7 隐藏属性和ACL

最新推荐文章于 2021-05-16 02:45:40 发布
最新推荐文章于 2021-05-16 02:45:40 发布
阅读量205 收藏 1
点赞数
分类专栏: linux基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taco_/article/details/108248278
版权

隐藏属性

lsattr   文件        //查看有没有隐藏属性

chattr    +i     文件         //i属性:不能改、不能删除、不能作为连接

chattr    -i    文件     //去掉i属性

chattr     +a   文件     //a属性:只能做累加动作

        比如:echo  "123" >>file  (写入123,一个大于号时为覆盖)

ACL

getfacl    file      显示ACL

setfacl   用于设置或修改文件的acl

setfacl -m u:friend:rw filename  #授予rw权限给friend用户

setfacl -m g:grads:rw filename

setfacl -m g:profs:r filename

setfacl -x u:friend filename  #移除friend现有acl

 setfacl -m o::- filename  #更改other组拒绝

  

权限优先级:

在确定某个进程(即某个运行程序)是否能够访问某一文件时,可以按照以下方式应用文件权限和acl:

1.如果是以拥有该文件的用户身份运行该进程,那么可应用该文件的用户权限

2.另外,如果是作为列于用户acl条目中的用户运行进程,那么应用用户acl(只要受mask允许)

3.另外,如果是以与拥有该文件的组相匹配的组身份或以具有明确组acl条目的组身份运行该进程,如果权限是由任意匹配组授予的,则应用该权限(只要mask许可)

4.否则,应用文件的其他权限

ACL掩码:

   具有ACL的文件拥有一个“mask”(掩码),这个掩码既能够限制拥有该文件的组的最大权限,又能够限制acl 中的补充用户和组所拥有的最大权限。

   getfacl file 将当前掩码显示为mask::permissions

   由ls -ld file 显示的组权限也反映了当前掩码(并非所拥有组的权限!)

默认acl(继承):

   目录可以有“默认acl“条目,系统自动针对在该目录中创建的新文件设置这些条目

   setfacl -m d:u:test:rw directory  (目录)将设置默认acl条目,授予用户elvis对在directory 中创建的所有新文件的读写访问权限。

   这类似于setgid 权限的方法(针对目录设置时),使得在该目录中创建的新文件归拥有该目录的组所有。

练习: 

使用acl授予和限制访问权限

研究生需要名为 /opt/research 的协作目录,用于存储他们的研究成果。只有组profs和grads 中的成员能够在该目录创建新文件,并且新文件应具有以下的属性:

目录应归用户root所有

新文件应归组grads所有

教授(组profs的成员)应自动拥有对新文件的读/写 访问权限。

暑期实习生(组interns 的成员)应自动拥有对新文件的只读访问权限

其他用户(不是组profs,grads或 interns 的成员)绝对不能拥有对该目录及其内容的访问权限。

 

参考答案
# mkdir /opt/research
# chgrp grads /opt/research
# chmod 2770 /opt/research
# setfacl -m g:profs:rwx /opt/research
# setfacl -m g:interns:rx /opt/research
# setfacl -m d:g:profs:rwx /opt/research
# setfacl -m d:g:interns:rx /opt/research
# setfacl -m d:o::- /opt/research

 

蛋疼但不闲着
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈RHEL7和RHEL6的主要变化
09-15
网络管理方面,RHEL7引入了Team Driver和Bonding技术,提供网络接口的冗余和负载均衡,而RHEL6则使用传统的Bonding。此外,RHEL7使用Chrony替代ntpd进行网络时间同步,Chrony在精度和效率上有所提升。 NFS服务在...
RHEL7新特征和功能
07-18
Linux操作系统(上百个新特征)红帽RHEL7新特征和功能汇总
linux隐藏文件 和 显示隐藏文件命令
xiaoxinyu316的专栏
06-17 5万+
(1)linux隐藏文件和文件夹(目录)需要用到 mv 命令、其实超简单的. 例子:将a目录隐藏 命令:mv a .a (2) linux下显示隐藏文件有两种可能:显示所有文件,包括隐藏文件;仅显示隐藏文件。 2.1 显示所有文件(包含隐藏文件)  ls -a 2.2 只显示隐藏文件  l.  或者  ls -d .* 2.3 在XWindow的
Rhel7 设置目录权限,acl权限
weixin_33827731的博客
10-11 68
Rhel7 设置目录权限,acl权限 改变用户和的所属 Getfacl 取得 Setfacl设置 [root@desktop0 tmp]# setfacl -m u:natasha:rw fstab [root@desktop0 tmp]# setfacl -m u:harry:- fstab [root@desktop0 tmp]# setfacl -m ...
linux下如何显示隐藏文件
热门推荐
花果山
06-10 25万+
#显示所有文件(包含隐藏文件)ls -a#只显示隐藏文件l.或者ls -d .*#在XWindow的KDE桌面中在"查看(View)"菜单里选"显示隐藏文件(Show Hidden Files)"就行了 
linux怎么取消文件隐藏命令,Linux基础命令:显示隐藏的文件
weixin_39892800的博客
04-28 1991
Linux基础命令:显示隐藏的文件来源:互联网作者:佚名时间:2013-04-10 13:32系统中一些文件,和Windows中的系统文件一样,这些文件一般是不显示出来的,那么我们可以使用-a参数来显示隐藏的文件。如下所示: [root@Linux ~]# ls -a . .chewing .gconfd install.log .redhat .. .cshrc .gnome install.l...
Linux特殊权限之ACL权限查看与设定
夏季版
11-18 339
ACL权限的查看与设定
rhel7-extras
07-21
RHEL7-extras.iso
RHEL7破解密码.txt
11-21
RHEL7 root 破解密码
rhel7 替换为CentOS源文件
09-27
Linux系统管理中,更换操作系统默认的软件...通过以上步骤和知识,用户可以顺利地将RHEL7的yum源替换为CentOS源,实现软件包的管理和更新。在实际操作中,务必确保每一步都谨慎处理,以保障系统的稳定性和安全性。
setfacl
weixin_33749131的博客
08-19 484
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
RHEL7文件权限管理
fangle的博客
05-12 1369
• 文件基本权限• 文件高级权限• 实战-创建一个让root都无法删除的黑客文件   查看文件权限 [root@localhost ~]# touch a.txt [root@localhost ~]# ll a.txt -rw-r--r-- 1 root root 0 Feb 15 07:52 a.txt   文件基本权限 -   rwx    r-x     r-x   
LinuxACL最大权限与删除
实践求真知
11-22 3701
一 最大有效ACL权限mask mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。 [root@localhost home]# getfacl av/ # file: av/ # owner: tony # group: stu user::rwx user:lw:r-x group::rwx mask::rwx
Linux文件默认权限(umask)的修改/特殊权限/细部权限规划(ACL)
哒哒的博客
08-02 1万+
一.文件的默认权限1.如果不加以修改,Linux中新建一个文件以及目录的默认权限是: 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask(文件默认无执行权限) 2.uamsk的修改vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改 vim /etc/profile 60行是普通用户的更改,62是超级用户的更改source
ACL权限设置命令setfacl和getfacl命令
开开的博客
07-21 623
setfacl 选项 文件名 //设定ACL权限 -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认的ACL权限 -k 删除默认的ACL权限 -R 递归设定ACL权限 功能描述 使用setfacl命令设置文件或目录ACL 命令语法 setfacl[选项] [目录|文件] 选项含义 选项 含义 -m 设置文件的ACL规则 -M<文件> 从文件中读取ACL条目进行修改 -x 删除文件的ACL...
RHEL8.0快速入门系列笔记--Linux高级权限管理及ACL策略(九)
weixin_42961863的博客
02-05 394
RHEL8.0快速入门系列笔记–Linux高级权限管理(九) 权限管理需求:  1.只允许开发部门的所有人使用,创建删除等操作  2.不允许其他人进入并查看该目录里所有内容  3.只能自己管理自己(不能删除别人的文件) 1、创建目录在跳板机上 [root@redhat ~]# mkdir /data/code -p 2、目录做好权限管控 [1] 该目录只给开发人员使用 [root@redhat...
linux修改文件夹隐藏属性,linux下文件夹及文件的隐藏属性
weixin_33635110的博客
04-29 876
# 案例[root@localhost ~]# mkdir test[root@localhost ~]# chattr +i test # 禁止修改、重命名、删除属性[root@localhost ~]# lsattr -d test # -d 列出目录隐藏属性----i----------- test# chattr参数:-R 递归 包括文件夹及文件-V Be verbose with ch...
linux 取消文件属性,Linux操作系统上去掉文件属性的命令介绍
weixin_29164497的博客
04-29 508
chattr -ais /bin/netstat当修改设置了'A'属性的文件时,它的atime记录不会改变。这可以在笔记本电脑系统中避免某些磁盘I/O处理.设置了`a'属性的文件只能在添加模式下打开用于写入。只有超级用户可以设置或清除该属性.设置了`c'属性的文件在磁盘上由内核自动进行压缩处理。从该文件读取时返回的是未压缩的数据。对该文件的一次写入会在保存它们到磁盘之前进行数据压缩.设置了`d'属...
linux7中acl,RHEL7 学习笔记(20) ACL
weixin_42532067的博客
05-16 85
RHEL7 学习笔记(20) ACL这一节进一步学习了文件目录的权限管理 ACL。之前学习的权限管理比较粗犷,比方说,如果1个文件的用户超过4个,然后每个人都有不同的需求,那就很难处理。这种情况下,可以使用ACL对单独的用户或进行设置权限。比如先切换到root用户,创建一个aa文件看看aa默认权限切换回beanxyz 用户,试图修改 aa,失败原因是beanxyz不属于 root,other里...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值