facl访问控制权限管理

最新推荐文章于 2021-09-05 20:57:09 发布
最新推荐文章于 2021-09-05 20:57:09 发布
阅读量155 收藏
点赞数
原文链接:http://blog.51cto.com/13769528/2120902
版权

FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了。

facl权限管理有两条命令
一条setfacl是设置facl权限
一条getfacl是查看facl权限
getfacl 后面直接跟上文件名是查看facl权限
facl访问控制权限管理![]

可以看到,aa文件只有基本的user、group、other权限,该文件对于文件所属人有读写权限 而所属组和其他用户只有读权限
facl访问控制权限管理
设置过后文件后会发现多了一个+
展开后发现
facl访问控制权限管理
多了一行default的内容
default后面的冒号为空的内容代表文件本身的默认权限
其中的guapi用户多有rwx权限 但是他并非是文件所属人和所属组 这就是facl的作用

转载于:https://blog.51cto.com/13769528/2120902

weixin_34021089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理_facl权限+attr权限
qq_42656945的博客
04-06 3085
Day 7 facl权限 -file access control list ​ 主要用于精细化的权限控制(U 、G、O权限过大) ● getfacl:查询文件的ACL ● setacl : 配置文件的ACL ​ - m 组 或 用户 对普通文件或目录进行ACL权限配置 ​ - x 移除用户或组对文件的某权限 ​ - b 移除文件的所有ACL授权 ​ - d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限 ​ -k 直接删除目录的默认权限
acl访问权限控制
xayddxjsjxywuhui的博客
04-07 1858
ACL:文件的访问控制列表 如何检查Linux系统中的ACL支持? 在继续下一步之前,你应确保ACL在现有的内核和已挂载的文件系统上得到支持。 1. 检查内核是否支持ACL。 运行下面这个命令,检查是否为文件系统提供ACL支持,是否有POSIX_ACL=Y选项(如果出现的是N,而不是Y,那么这意味着内核并不支持ACL,需要重新加以编译)。
linux中facl有什么作用,Linux之facl
weixin_42131439的博客
05-13 514
文件系统访问列表 facl它是利用文件扩展保存额外的访问控制权限。getfacl filename :可以获得这个文件的访问控制列表setfacl:-m :设定facl-x :取消facl应用:setfacl -m u:username:mode FILE 设定用户对某文件的权限setfacl -m g:groupname:mode FILE 设定组队某文件的权限取消:setfacl -x u:u...
tcping常用方法
识途老码
09-05 7251
tcping常用方法
后台经验分享:如何做权限管理系统设计?
热门推荐
人人都是产品经理
11-06 7万+
作者:橘子洲头 全文共 2210 字 5 图,阅读需要 6 分钟 ———— / BEGIN / ———— 在人人都是产品经理的网站上蛰居了4年,学习了四年,由于最近的工作方向偏向于后台,在设计后台时时常会查阅后台的相关资料,但是关于后台的文章等内容分享的太少了。 正好这一段时间在调整,想尝试撰写一系列的关于后台文章,希望跟大家一起来探讨、分享,希望对大家有所裨益。
FACL额外访问控制权限
Storm
05-11 1113
一、简介 FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了
ORBIS上市网络宣传方案.pptx
04-14
该方案主要针对的是对无添加化妆品有兴趣,尤其是FANCL、DHC品牌爱好者,以及习惯网购的用户群体。 首先,方案的核心目标是在网络上创造人气,为ORBIS的上市做准备。通过一系列的网络活动,包括在搜索引擎、BBS论坛...
富力购物中心功能分布方案PPT教案.pptx
10-04
例如,JACK & JONES、DQ冰淇淋、FANCL、Lacoste等品牌在此设立店铺,而JACK & JONES、FANCL等则满足不同消费者的需求。此外,设有专门的休闲区域,如表演台、书店和艺术工坊,为顾客提供了娱乐和文化体验。 三楼及...
竞品分析报告护肤品行业竞品分析.pptx
09-06
2. **FANCL** - 品牌主张:天然无添加,强调新鲜和有效性。 - 品牌故事:始于1980年,以其科研和生产技术领先,日本无添加护肤品的领导者。 - 优势:无香料、无色素,100%天然成分。 - 营销活动:通过iFANCL ...
hass-miio-yeelink:小米Miio Yeelink家庭助理的Yeelight设备
04-30
小米Miio对于Yeelink设备 ... YLFD02YL | yeelink.light.fancl1 YLYB05YL | yeelink.ven_fan.vf1 经过社区测试 yeelink.bhf_light.v1 yeelink.bhf_light.v5 yeelink.light.lamp3 yeelink.light.lamp5 yeelin
20181123基本权限FACL
weixin_34293902的博客
11-23 107
文件权限管理之:ACL设置基本权限 ACL的基本用法:1.设置权限:[root@dong ~]# setfacl -m u:dong1:rw /home/test.txt2.查看:[root@dong ~]# getfacl /home/test.txtgetfacl: Removing leading '/' from absolute path names#file: home/test.tx...
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 777
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
setfacl
weixin_33749131的博客
08-19 487
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
linux-facl权限入门-设置与查看facl权限
pyhui的技术博客
09-13 1156
ugo权限的问题 只能够对三种类型进行权限设置 》创建一个文件 默认,谁创建。文件的所有者所属组就是谁的 查看facl权限 getfacl 设置文件的facl权限 发现有一个加号 注意,原来的组权限是 r,见下图,现在却变成了rw,为什么 相关的影响 设置文件facl权限2 用u也可,用user也可 mask,谁权限大,就取谁的权限 设置权限,给组添加 练习 ...
文件访问权限控制列表FACL及特殊权限
少言才不会咸's Tech-blog
01-30 492
FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 setfacl -m u:jerry: rw /tmp/hello.txt setfacl -Rm d:g:: rwX /tmp/hello.dir setfacl -m m::rw /tmp/hello.dir setfacl -
Linux中ACl权限- getfacl, setfacl
单调的低调的博客
12-12 4991
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
05---权限管理和FACL
小海银鱼的博客
05-26 361
 ========================== 权限 r,w,x 文件 r读 w写 x执行 目录 r可以对此执行ls列出内部所有文件名         w 可以在目录增删文件         x 可以使用cd切换进此目录,也可以使用ls -l查看内部详细信息 目录应该默认有x权限 小结:对于目录,不能读也可以cd进去,并且可写,执行ls只能看到文件名,无法获得其他信
setfacl权限配置小结
yangzhiyong77
02-21 294
本篇所使用的setfacl版本: [root@rhel6-server acltest]# setfacl --versionsetfacl 2.2.49 查看文件系统是否支持acl权限控制: [root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep optionDefault mount options: acl 开启acl支持有两种方...
文件特殊权限:facl扩展权限
Kasumi_yuki的博客
04-23 325
一 facl扩展权限 1.facl: file access control lists(文件访问控制),这是一个文件的额外赋权机制,在文件原有的u,g,o外,再附加一层另外的让普通用户能控制赋权给另外用户或组的机制。 2.查看某文件facl权限: 3.设置某文件facl权限(setfacl -m u:用户名:权限 file ): 此文件所属用户及组为kasumi,用户gentoo无法对f...
facl
mym43210的专栏
09-14 326
FACL:Filesystem Access Control List    利用文件扩展保存额外的访问控制权限 [tom@mysql tmp]$ ll tom.txt -rw-rw-r-- 1 tom tom 0 Sep 13 18:58 tom.txt tom.txt文件的属主为tom,属组为tom基本组,其他用户权限为r--,当jerry想单独对tom.txt有读写权限时,就可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值