linux 查看文件mask值,Linux基础_ACL权限、mask值

最新推荐文章于 2022-07-10 16:38:07 发布
最新推荐文章于 2022-07-10 16:38:07 发布
阅读量883 收藏 1
点赞数
文章标签: linux 查看文件mask值

acl权限在什么情况下使用:

当要给一个用户与文件的属主、属组、其他人权限都不同的时候使用。也就是说,这个用户对应于这个文件不属于三个身份中的任何一种,是属于第四种身份,那么我们就需要使用acl权限去给他赋予单独的权限。

facl ——文件的访问控制列表

使用facl:

getfacl 文件名//查看文件的facl权限

setfacl -m u:用户名:权限 文件名//修改当前文件的acl权限

ll 文件名

-rwxrwxrw-+ 1 jack root 86 Jun 13 15:53 文件名 //在低11个字符处若有“+”,则说名文件有acl权限。

setfacl -x u:jack 文件名 //删除jack对文件的属主权

setfacl -b 文件名 //移除所有用户、组、其他的权限

setfacl其他用法:

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

-m, --modify-acl 更改文件的访问控制列表

-M, --modify-file=file 从文件读取访问控制列表条目更改

-x, --remove=acl 根据文件中访问控制列表移除条目

-X, --remove-file=file 从文件读取访问控制列表条目并删除

-b, --remove-all 删除所有扩展访问控制列表条目

-k, --remove-default 移除默认访问控制列表

--set=acl 设定替换当前的文件访问控制列表

--set-file=file 从文件中读取访问控制列表条目设定

--mask 重新计算有效权限掩码

-n, --no-mask 不重新计算有效权限掩码

-d, --default 应用到默认访问控制列表的操作

-R, --recursive 递归操作子目录

-L, --logical 依照系统逻辑,跟随符号链接

-P, --physical 依照自然逻辑,不跟随符号链接

--restore=file 恢复访问控制列表,和“getfacl -R”作用相反

--test 测试模式,并不真正修改访问控制列表属性

-v, --version 显示版本并退出

-h, --help 显示本帮助信息

实例:

[root@erhou ~]# getfacl file1

# file: file1

# owner: jack

# group: root

user::rwx

group::rwx

other::rw-

[root@erhou ~]# setfacl -m u:tom:rx file1

[root@erhou ~]# ll file1

-rwxrwxrw-+ 1 jack root 86 Jun 13 15:53 file1

[root@erhou ~]# getfacl file1

# file: file1

# owner: jack

# group: root

user::rwx

user:tom:r-x

group::rwx

mask::rwx

other::rw-

[root@erhou ~]# setfacl -x u:tom file1

[root@erhou ~]# ll file1

-rwxrwxrw-+ 1 jack root 86 Jun 13 15:53 file1

[root@erhou ~]# getfacl file1

# file: file1

# owner: jack

# group: root

user::rwx

group::rwx

mask::rwx

other::rw-

[root@erhou ~]# setfacl -b file1

[root@erhou ~]# ll file1

-rwxrwxrw- 1 jack root 86 Jun 13 15:53 file1

[root@erhou ~]# getfacl file1

# file: file1

# owner: jack

# group: root

user::rwx

group::rwx

other::rw-

mask 权限,指的是用户或群组能拥有的最大 ACL 权限,也就是说,给用户或群组设定的 ACL 权限不能超过 mask 规定的权限范围,超出部分做无效处理。

举个例子,如果像上面命令那样,给 tom用户赋予访问 file1的 r-x 权限,此时并不能说明 tom 用户就拥有了对该文件的读和访问权限,还需要和 mask 权限对比,r-x 确实是在 rwx 范围内,这时才能说 tom用户拥有 r-x 权限。

需要注意的是,这里将权限进行对比的过程,实则是将两权限做“按位相与”运算,最终得出的值,即为 tom用户有效的 ACL 权限。这里以读(r)权限为例,做相与操作的结果如表 1 所示:

读权限做相与操作

A B and

r r r

r - -

- r -

- - -

但是,如果把 mask 权限改为 r–,再和 tom 用户的权限 r-x 比对(r-- 和 r-w 做与运算),由于 r-w 超出 r-- 的权限范围,因此 tom 用户最终只有 r 权限,手动赋予的 w 权限无效。这就是在设定 ACL 权限时 mask 权限的作用。

大家可以这样理解 mask 权限的功能,它将用户或群组所设定的 ACL 权限限制在 mask 规定的范围内,超出部分直接失效。

mask 权限可以使用 setfacl 命令手动更改,比如,更改 file1文件 mask 权限值为 r-x,可执行如下命令:

[root@ergou ~]# setfacl -m m:rx file1

#设定mask权限为r-x,使用"m:权限"格式

[root@ergou ~]# getfacl file1

#file:file1

#owner: jack

#group: root

user::rwx

group::rwx

mask::r-x

other::---

不过,我们一般不更改 mask 权限,只要赋予 mask 最大权限(也就是 rwx),则给用户或群组设定的 ACL 权限本身就是有效的。

叫我柴先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查看mask命令,linux中的ifreq(获取linux的网络信息 网卡、mac、ip、mask等)
weixin_39972519的博客
04-29 274
/*** \file getifstat.c* \author wzj* \brief 访问这个struct ifconf 修改,查询状态* \version* \note* \date: 2012年08月11日星期六22:55:25*/#include /* for ifconf */#include /* for net status mask */#include ...
linux查看文件权限
The hard way
03-08 2053
ls -l filename # ls -l #查看当前目录所有文件权限drwxr-xr-x 5 nobody 65534 4096 Feb 3 2016 wp-content -rw-r--r-- 1 nobody 65534 3286 May 25 2015 wp-cron.php drwxr-xr-x 16 nobody 65534 4096 Feb 3 201...
mask地址查看linux与windows
Marian's testing
12-31 1685
linux下:ifconfigwindows下:ipconfig /all
Linux——文件与目录默认权限:umask
WZY_snail的博客
09-17 719
你知道当你创建一个新的文件或目录时,他的默认权限会是什么吗? 这就跟umask 有关联了。 umask 功能说明:指定在建立文件时预设的权限掩码。语  法:umask [-S][权限掩码]说 明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。参  数: -S  以符号类型的方式来...
mask_rcnn_inception_v2_coco.rar
04-29
mask rcnn的.pb模型文件和.pbtxt文件,还有mask rcnn对应的颜色信息和标签信息
read_Nii_mask.tar.gz_nii_制作mask_读nii文件
07-15
读取大量NII文件,并制作其mask,和 maskheader。去除噪声非脑组织
mask_rcnn_inception_v2_coco_2018_01_28(附代码).zip
11-25
mask_rcnnc++版在线实时识别,未调用GPU,mask_rcnn_inception_v2_coco_2018_01_28(附代码)
mask_arcpy_mask_
10-02
利用GIs自带的arcpy实现多个文件自动掩膜提取
maskrcnn_resnet50_fpn_coco-bf2d0c1e.pth
03-16
maskrcnn_resnet50_fpn_coco-bf2d0c1e模型参数
linux 文件的默认权限:umask
qq_39423351的博客
03-06 1044
linux 文件的默认权限:umask 我们可以通过ls -la命令来查看目录或文件的属性,也可以通过touch命令来新建文件、mkdir命令来新建目录,但是新建的文件和目录的默认权限又是什么呢?这个就与umask有关了。 一、umask是什么?有什么用?我们怎么查看系统umask umask就是指定“目前用户在新建文件或目录时候的权限默认”。我们知道umask可以推断新建的文件或目录的权限...
linux目录默认mask,灵活运用Linux中的文件/目录访问控制机制(下)
weixin_32821257的博客
05-03 435
《灵活运用Linux中的文件/目录访问控制机制(上)》通过实例详细介绍了UGO和ACL两种机制的原理及UGO的使用,本文将介绍ACL的命令及使用方法。ACL的基本命令ACL的主要命令有2个:getfacl和setfacl。Getfacl用于或取文件或者目录的ACL权限信息,而setfacl则用于设置文件或者目录的ACL权限信息。下面分别对他们的使用进行简单介绍。Getfacl-获取ACL权限信息g...
根据选择计算Mask
weixin_30266829的博客
07-26 363
场景: 根据选择区域,从集合中计算mask    public string GetSelectAgencyMask() { int mask = 0; int ert = 1; foreach (AgencyData aData in selectedAgencyList)...
Linux基础——acl权限列表、mask
weixin_41927237的博客
04-12 2015
acl   ##指定特定的用户对特定的文件拥有特殊权力 -rw-rwx---+ 1 root root 0 Mar 28 02:39 file                ^        权限列表开启 那么这个文件的普通权限也在权限列表中识别,ls -l 看到的权限是不准确的 #查看getfacl   /mnt/file #内容如下: 一、file: mnt/westos  #文件名称# ow...
Linux之umask fmask dmask掩码使用
Android系统攻城狮
07-10 1230
umask —— 设置文件夹和文件权限过滤 fmask —— 设置文件权限过滤 dmask —— 设置文件夹的权限过滤
190430 ACL权限mask权限详解(ACL作用/设定/查看等命令)
weixin_42251064的博客
04-06 2672
ACL作用简介: 在Linux中,为了解决个别用户对某一文件或目录权限不足的情况,所以有了ACL权限的概念。使组外的用户和非所有者用户也能对某个文件或目录拥有指定的权限。 例如我有一个testing目录,这个目录属于test用户与testgroup组,这个时候如果有一新用户,这个用户既不属于root组又不属于tenggroup组。而这个目录只有root用户与test用户有写权限,新建用...
linux查看mask命令,Linux 所有网卡统计查看小命令
weixin_35836405的博客
04-29 945
查看所有网卡,状态、光电类型、ip、广播地址、掩码1、命令如下(string='|%-3s|%-18s|%-10s|%-10s|%-10s|%-16s|%-16s|%-16s|';br="`echo $string|grep -Eo '[0-9]+'|awk '{s=s+$1}END{s=s+NR;for(i=0;i<=s;i++){printf "-"};print""}';`";prin...
Linux查看文件权限解读】
weixin_46014132的博客
06-15 1749
执行ls -l查看文件权限命令后第一列有比如 -rwxr-xr-x 这一串权限字母一共有十位,第一位“-”代表的是类型,第二三四位“rwx”代表的是所有者(user)拥有的权限,第五六七位“r-x”代表的是组(group)拥有的权限,第七八九位“r-x”代表的是其他人(other)拥有的权限。 在这里, “r”代表文件可以被读(read), “w”代表文件可以被写(write), “x”代表文件可以被执行(如果它是程序文件的话), “-”代表表示相应的权限还没有被授予, “jms jms”.
Linuxmask什么意思中文,mask是什么意思
weixin_34094559的博客
05-06 1975
编程语言中文网今天精心准备的是《mask是什么意思》,下面是详解!mask是啥意思????一楼已经回答得很精确了。这是词典上的意思。mask[英][mɑ:sk] [美][mæsk]n.面具;假面具;用作掩饰的事物;护肤膜vt.掩饰;戴面具;用面具遮住,掩盖,掩饰vi.戴面具;隐瞒,掩饰现在分词:masking;过去式:masked;第三人称单数:masks;过去分词:masked但是在不同领域用的...
如何通过dma_set_mask()设置dma_mask
最新发布
07-28
// 在驱动程序中调用set_dma_mask()函数来设置dma_mask int driver_init(void) { u64 dma_mask = DMA_BIT_MASK(32); // 设置32位的dma_mask int ret = set_dma_mask(pdev, dma_mask); if (ret) { // 设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值