linux怎么给目录创建acl,linux – 默认情况下通过ACL为新目录设置粘滞位?

最新推荐文章于 2021-04-29 12:30:23 发布
最新推荐文章于 2021-04-29 12:30:23 发布
阅读量128 收藏 1
点赞数
文章标签: linux怎么给目录创建acl

我想设置一个目录,其中所有新文件和目录都有一定的访问掩码,并且目录中也设置了粘滞位(t one,这限制了删除这些目录中的文件).

对于第一部分,我的理解是我需要为父目录设置默认ACL.但是,新目录不会从父级继承t位.因此,非所有者可以删除子目录中的文件.我能解决这个问题吗?

解决方法:

这是一个允许组成员acltest创建的配置

并禁止删除和重命名文件时修改组文件

除了他们的主人和“其他人”,没有.使用用户名,列弗和

假设umask为022:

groupadd acltest

usermod -a -G acltest lev

注销root帐户和lev帐户.登录并成为root或使用sudo:

mkdir /tmp/acltest

chown root:acltest /tmp/acltest

chmod 0770 /tmp/acltest

chmod g+s /tmp/acltest

chmod +t /tmp/acltest

setfacl -d -m g:acltest:rwx /tmp/acltest

setfacl -m g:acltest:rwx /tmp/acltest

ACL无法设置粘滞位,粘滞位不会复制到子目录.但是,您可以使用inotify或类似软件来检测文件系统中的更改,例如新目录,然后进行相应的反应.

例如,在Debian中:

apt-get install inotify-tools

然后为inotify创建一个脚本,例如/usr/local/sbin/set_sticky.sh.

#!/usr/bin/env bash

inotifywait -m -r -e create /tmp/acltest |

while read path event file; do

case "$event" in

*ISDIR*)

chmod +t $path$file

;;

esac

done

授予root用户执行权限:chmod 0700 /usr/local/sbin/set_sticky.sh.然后在启动时从/etc/rc.local或任何适合的RC文件运行它:

/usr/local/sbin/set_sticky.sh &

当然,在这个例子中,/ tmp / acltest应该在重启时消失.否则,这应该像魅力一样.

标签:acl,linux,permissions

来源: https://codeday.me/bug/20190810/1640160.html

weixin_39545805
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件和目录粘滞权限的使用与设置
TerryZjl的博客
03-27 3498
文件的粘滞(sticky)是作什么用的?   粘滞(Stickybit),又称粘着,是Unix文件系统权限的一个旗标。最常见的用法在目录设置粘滞, 也只能针对⽬录设置,对于⽂件⽆效。则设置粘滞后,只有目录内文件的所有者或者root才可以删除或移动 该文件。如果不为目录设置粘滞,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应 用中,粘滞一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。
linux怎么给目录创建acl,使用 ACL 设置用户访问指定文件/目录的权限
weixin_42097557的博客
04-28 1862
当提到文件和目录的权限时,你的第一反应可能是“属主/群组/其它”权限。 这些权限可以通过 chmod、 chown 等命令来修改。文件和目录都有属主 (文件所有者 )、群组 (所属组) 以及其它权限,这些权限构成一个集合。 然而这些权限集合有它的局限性,无法做到为不同的用户设置不同的权限。Linux 对文件和目录有以下默认权限。文件 -> 644 -> -rw-r-r- (所有者有读写...
linux操作文件常用用法
weixin_43405448的博客
12-04 185
rename (1)rename a b c a为更改后,b为原字符串,c为文件名 (2)批量处理 rename 's/\.csv/\.txt/' * 将所有文件名后缀为.txt的改为.csv; rename 'y/A-Z/a-z/' * 将所有文件名中的大些改为小写;
Linux文件和目录粘滞(sticky bit)带来的困惑
QtHalcon
09-01 825
转载:https://www.cnblogs.com/ZhangJinkun/p/4562704.html 也许有很多人不知道文件的S权限和T权限 linux系统内有档案有三种身份 u:拥有者  g:群组   o:其他人 这些身份对于文档又有下面权限 可以用ls -l 文件名 查看权限信息 r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:...
Linux文件和目录粘滞的使用
Guo_ya_jie的博客
08-26 2072
文件的粘滞(sticky)是作什么用的?         普通文件的sticky会被linux内核忽略,目录的sticky表示这个目录里的文件只能被owner和root删除。          粘着(Sticky bit) 如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘着出现可执行许可的置上,用t表示,设置了该
Linux下的粘滞详细介绍
09-15
Linux操作系统中,粘滞(Sticky Bit)是一个特殊权限,主要用于控制对特定目录的文件删除操作,尤其在多用户环境中,确保用户只能删除自己创建的文件,而不能随意删除他人文件。这个功能最初是为了保护 `/tmp`...
linux创建用户与目录权限精讲.docx
02-23
本文将深入探讨如何在Linux环境下创建用户、设置目录权限以及相关的命令和概念。 首先,我们来看用户账户的创建。`useradd`命令用于添加用户。例如,使用`useradd -u 1000 -g users -G admin -d /home/newuser -s...
Linux系统文件的默认权限和特殊权限
09-14
Linux默认的`umask`值通常是`022`,这意味着文件的权限会被设置为`666 - 022 = 644`,目录的权限为`777 - 022 = 755`。计算`umask`时,我们从文件的最大权限(666)或目录的最大权限(777)中减去`umask`值。在...
linux shell中if的各种判断
01-20
shell编程中使用到得if语句内判断参数  –b当file存在并且是块文件时返回真 ... -k当由pathname指定的文件或目录存在并且设置了“粘滞时返回真  -p当file存在并且是命令管道时返回为真  -r当
linux怎么给目录创建acl,LINUX-ACL文件访问控制列表
weixin_42513988的博客
04-28 372
Linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,可以不是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了读、写、执行(read, write and execute )权限以及特殊权限。但是这些权限只能搭配使用而已,如果想要对其其他用户组或者其他用户里的某一用户设定一些不同的权限,就不行了。LIN...
linux下通过acl配置灵活目录文件权限(详细)
良玉的博客
03-27 5042
ACL(access control list)。主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者, 单一档案或目录來进行 r,w,x 的权限规范。 1. 安装ACL 即使系统已经支持了ACL,通常系统是不会自动开启acl选项的,因此需要手动重加载文件系统,开启
linux怎么给目录创建acl,linux 使用ACL设置每个目录的umask
weixin_42390092的博客
04-28 233
这是ACL的典型工作:-)你的榜样$mkdir /tmp/foo设置目录本身的权限$setfacl -m g::rwx -m o::rx /tmp/foo为创建目录和该目录中的文件设置权限.$setfacl -m default:g::rwx -m o::rx /tmp/foo测试$mkdir /tmp/foo/bar$touch /tmp/foo/bar/baz.py$ls -ld /t...
linux系统中设置acl的命令,LinuxACL规则设置——setfacl及getfacl命令的使用详解
weixin_35849182的博客
04-29 876
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[[emailprotected] ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[ 1.173259...
安全技术交底记录.docx
07-13
安全技术交底记录.docx
质量隐患整改通知单.docx
07-13
质量隐患整改通知单.docx
android studio项目实例
最新发布
07-13
创建一个简单的Android Studio项目实例可以帮助你理解Android应用开发的基础。以下是使用Android Studio创建一个基本的"Hello World" Android应用的步骤: ### 1. 环境准备 确保你已经安装了最版本的Android Studio。可以在[Android Studio官网](https://developer.android.com/studio)下载。 ### 2. 创建项目 - 打开Android Studio,点击“Start a new Android Studio project”。 - 选择一个项目模板,对于初学者来说,选择“Empty Activity”即可。 - 填写应用的名称、包名和保存置,选择保存语言(Java或Kotlin),然后点击“Finish”。 ### 3. 理解项目结构 项目创建完成后,你将看到以下主要组成部分: - `app`:包含所有应用特定的代码。 - `src/main`:包含源代码和资源。 - `java/<package-name>`:源代码目录。 - `res`:资源目录
红色商务风2024一起向未来年终总结PPT模板
07-13
【作品名称】:红色商务风2024一起向未来年终总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
路基板现场管理规定.docx
07-13
路基板现场管理规定.docx
linux的/tmp粘滞t表示什么?
09-20
当/tmp目录粘滞设置为t时,表示只有文件的所有者(即创建该文件的用户)有权限删除或更改文件,其他用户则没有这样的权限。这样做的目的是为了防止其他用户误操作或恶意删除他人的文件。 /tmp目录一般都设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值