linux文件访问列表 setfacl命令,getfacl命令

最新推荐文章于 2023-08-12 10:55:24 发布
最新推荐文章于 2023-08-12 10:55:24 发布
阅读量764 收藏
点赞数

 setfacl 命令用于管理文件的 ACL 规则,格式为“setfacl [参数] 文件名称”。文件的 ACL
提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制,使用 setfacl 命令
可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。其中,针对目录
文件需要使用-R 递归参数;针对普通文件则使用-m 参数;如果想要删除某个文件的 ACL,
则可以使用-b 参数。下面来设置用户在/root 目录上的权限:

[root@localhost ~]# setfacl -Rm u:jingpan:rwx /root
setfacl: /root/.gvfs: 不支持的操作
[root@localhost ~]# su - jingpan
[jingpan@localhost ~]$ cd /root/
[jingpan@localhost root]$ ls
anaconda-ks.cfg  c++     install.log         linux       test   testdir  模板  图片  下载  桌面
backup.tar.gz    c_plus  install.log.syslog  linuxprobe  test~  公共的   视频  文档  音乐
[jingpan@localhost root]$ ls -la
ls: 无法访问.gvfs: 权限不够
总用量 448
dr-xrwx---+ 36 root root  4096 8月  22 13:40 .
dr-xr-xr-x. 29 root root  4096 8月  17 08:41 ..
-rw-rwx---+  1 root root  1488 11月  6 2017 anaconda-ks.cfg
......
-rw-rwxr--+  1 root root   160 8月  17 08:41 .gtk-bookmarks
d??????????  ? ?    ?        ?            ? .gvfs
-rw-rwx---+  1 root root 13330 8月  17 08:41 .ICEauthority
......
[jingpan@localhost root]$ cat anaconda-ks.cfg 
[jingpan@localhost root]$ exit

是不是觉得效果很酷呢?但是现在有这样一个小问题—怎么去查看文件上有那些ACL
呢?常用的 ls 命令是看不到 ACL 表信息的,但是却可以看到文件的权限最后一个点(.)变
成了加号(+),这就意味着该文件已经设置了 ACL 了。现在大家是不是感觉学得越多,越不
敢说自己精通 Linux 系统了吧?就这么一个不起眼的点(.),竟然还表示这么一种重要的权
限。

[root@localhost ~]# ls -ld /root
dr-xrwx---+ 36 root root 4096 8月  22 13:40 /root
[root@localhost ~]# getfacl /root
getfacl: Removing leading '/' from absolute path names
# file: root
# owner: root
# group: root
user::r-x
user:jingpan:rwx
group::r-x
mask::rwx
other::---

 

tjjingpan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 中的Setfacl命令
09-15
`setfacl`命令提供了一种强大的方式来管理Linux文件系统的ACL,使得管理员能够更加精细地控制文件访问权限。通过灵活运用`setfacl`的选项和规则格式,可以实现更复杂的权限管理和安全策略。在实际应用中,合理利用`...
Linux命令手册 运维工程师必备手册
11-25
- 通过`setfacl` 和 `getfacl` 命令可以设置和查询文件或目录的ACL属性。 **示例**: ```bash setfacl -m u:dump:rwx,g:dump:rwx,o:rwx files # 设置用户dump、组dump和其他用户的权限为读写执行 setfacl -b dir # ...
setfacl命令
weixin_34310369的博客
11-03 256
Setfacl文件权限属性设置setfacl命令是用来在命令行里设置ACL访问控制列表).注意点如果你的文件系统不支持ACL的话,你也许需要重新mount你的file system: mount -o remount, acl [mount point]如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,...
setfacl命令--Linux命令应用大词典729个命令解读
weixin_33724659的博客
01-29 192
内容来源于人民邮电出版社《Linux命令应用大词典》讲述729个命令,1935个例子学习Linux系统的参考书、案头书,遇到不懂的命令命令选项一查即可争取每天都发布内容本文出自 “airfish2000” 博客,更多命令查看博客:http://airfish2000.blog.51cto.com/10829608/1894364setfacl命令使用setfacl命令可以设...
linux对多个用户或多个组进行权限管理
czw698的专栏
03-18 3126
转自:http://www.linuxidc.com/Linux/2013-07/88049.htm ACL的使用     ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一
linux 命令 get,linux 命令之 getfacl
weixin_33602738的博客
05-11 310
getfacl -- 获取目录或文件访问控制列表使用方法: getfacl [-aceEsRLPtpndvh] 文件 ...-a, --access 仅显示文件访问控制列表-d, --default 仅显示默认的访问控制列表-c, --omit-header 不显示注释表头-e, --all-effective 显示所有的有效权限-E,...
setfacl(1) command
Dablelv 的博客专栏。
10-27 3986
setfaclset file access control lists)设置文件访问控制列表setfacl 可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。如某一个文件,不让单一的某个用户访问ACL 是由一系列的 Access Entry 所组成的,每一条 Access Entry 定义了特定的类别可以对文件拥有的操作权限。
初学linux可用到的命令
最新发布
09-16
3. **getfacl**: 显示文件访问控制列表(ACL)。 4. **setfacl**: 设置文件ACL。 5. **lsattr**: 显示文件的扩展属性。 6. **chattr**: 更改文件的扩展属性。 7. **kill**: 发送信号给进程,通常用于终止进程。 8....
RHEL-7命令手册+详细实例
11-12
`setfacl` 用于设置文件或目录的ACL,允许指定特定用户访问权限。`getfacl` 则用于显示文件或目录的当前ACL设置。 4. **cp**:复制命令,用于复制文件或目录。例如,`cp file1 file2` 将复制 `file1` 到 `file2`...
增强Linux文件系统的访问控制功能.pdf
09-06
总之,通过引入访问控制列表ACL)技术,Linux文件系统得以增强其访问控制功能,满足了在复杂网络环境和多用户系统中对资源访问控制的更高要求。这种增强不仅提高了系统的安全性,也提升了管理效率,使得权限管理...
linuxsetfacl命令,setfacl命令
weixin_33588445的博客
05-10 2952
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。语法格式setfacl [参数] [文件]常用参数: ...
linux get取文件,getfacl命令
weixin_39671509的博客
05-25 488
getfacl命令是获取文件访问控制列表。使用方法getfacl [-aceEsRLPtpndvh] 文件 ...参数-a, --access 仅显示文件访问控制列表-d, --default 仅显示默认的访问控制列表-c, --omit-header  不显示注释表头-e, --all-effective 显示所有的有效权限-E, -...
linuxsetfacl命令,Linux 中的Setfacl命令
weixin_36059505的博客
05-10 444
setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask...
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7519
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2755
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
Linux文件权限策略setfacl命令
清醒云思的博客
08-12 1761
本文介绍了Linux中使用setfacl命令来管理文件和目录的权限策略。setfacl命令允许用户添加、删除和修改文件和目录的权限,并根据用户、组、用户组和其他条件来定义权限。文章给出了setfacl命令的语法和示例,以及如何使用getfacl命令列出当前文件和目录的所有权限,并使用setfacl -u username:username命令删除所有权限。此外,文章还提到了setfacl命令的其他选项和完整语法。要了解更多相关信息,请参阅Linux文档或相关文档。
setfacl命令的基本用法
reg183的专栏
11-09 1148
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。 如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值