linux 权限 mask,Linux mask有效权限详解

最新推荐文章于 2022-01-17 13:20:24 发布
最新推荐文章于 2022-01-17 13:20:24 发布
阅读量157 收藏 1
点赞数
文章标签: linux 权限 mask

前面,我们已经学习如何使用 setfacl 和 getfacl 为用户或群组添加针对某目录或文件的 ACL 权限。例如:

[root@localhost /]# getfacl project

#file: project

#owner: root

#group: tgroup

user::rwx

group::rwx

other::—

[root@localhost ~]# setfacl -m u:st:rx /project

#给用户st设定针对project目录的rx权限

[root@localhost /]# getfacl project

#file: project

#owner: root

#group: tgroup

user::rwx

user:st:r-x

group::rwx

mask::rwx

other::—

对比添加 ACL 权限前后 getfacl 命令的输出信息,后者多了 2 行信息,一行是我们对 st 用户设定的 r-x 权限,另一行就是 mask 权限。

mask 权限,指的是用户或群组能拥有的最大 ACL 权限,也就是说,给用户或群组设定的 ACL 权限不能超过 mask 规定的权限范围,超出部分做无效处理。

举个例子,如果像上面命令那样,给 st 用户赋予访问 project 目录的 r-x 权限,此时并不能说明 st 用户就拥有了对该目录的读和访问权限,还需要和 mask 权限对比,r-x 确实是在 rwx 范围内,这时才能说 st 用户拥有 r-x 权限。

需要注意的是,这里将权限进行对比的过程,实则是将两权限做“按位相与”运算,最终得出的值,即为 st 用户有效的 ACL 权限。这里以读(r)权限为例,做相与操作的结果如表 1 所示:

表 1 读权限做相与操作

A

B

and

r

r

r

r

r

但是,如果把 mask 权限改为 r–,再和 st 用户的权限 r-x 比对(r– 和 r-w 做与运算),由于 r-w 超出 r– 的权限范围,因此 st 用户最终只有 r 权限,手动赋予的 w 权限无效。这就是在设定 ACL 权限时 mask 权限的作用。

大家可以这样理解 mask 权限的功能,它将用户或群组所设定的 ACL 权限限制在 mask 规定的范围内,超出部分直接失效。

mask 权限可以使用 setfacl 命令手动更改,比如,更改 project 目录 mask 权限值为 r-x,可执行如下命令:

[root@localhost ~]# setfacl -m m:rx /project

#设定mask权限为r-x,使用"m:权限"格式

[root@localhost ~]# getfacl /project

#file:project

#owner:root

#group:tgroup

user::rwx

group::rwx

mask::r-x 

other::—

不过,我们一般不更改 mask 权限,只要赋予 mask 最大权限(也就是 rwx),则给用户或群组设定的 ACL 权限本身就是有效的。

weixin_39626162
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxmask什么意思中文,mask是什么意思
weixin_34094559的博客
05-06 1965
编程语言中文网今天精心准备的是《mask是什么意思》,下面是详解mask是啥意思????一楼已经回答得很精确了。这是词典上的意思。mask[英][mɑ:sk] [美][mæsk]n.面具;假面具;用作掩饰的事物;护肤膜vt.掩饰;戴面具;用面具遮住,掩盖,掩饰vi.戴面具;隐瞒,掩饰现在分词:masking;过去式:masked;第三人称单数:masks;过去分词:masked但是在不同领域用的...
umask命令 设定权限掩码
01-09
umask命令可用来设定权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法格式:umask [参数] [权限...与该功能相关的Linux命令:mysqladmin命令 –
linux mask 特殊权限位,Linux 权限——特殊权限
weixin_29070861的博客
05-11 260
ACL权限查看分区ACL权限是否开启# 查询指定分区详细文件系统信息dump2fs -h /dev/sda5选项:-h 仅显示超级块中信息,而不显示磁盘快组的详细信息结果中的Default mount options中有acl表示开启了ACL注意dumpe2fs只能查看ext的文件系统临时开启分区ACL权限mount -o remount,acl /dev/sda5永久开启分区ACL权限# 修改配...
linux mask 特殊权限位,Linux 特殊权限
weixin_42500380的博客
05-11 172
一,特殊权限:SUID,SGID,STICKY1,SUID默认情况下,用户发起的进程的属主是其发起者,因此,进程以发起者的身份去访问别的资源。SUID的作用:用户执行某个程序文件时,如果此程序文件拥有SUID权限,则此进程的属主不是其发起者,而是这个程序文件的属主。SUID权限的风险很大!管理文件的SUID权限:chmod u+|-s FILE...展示位置:属主的执行权限位。例子:非root用户...
linux mask 特殊权限位,Linux特殊权限
weixin_39987211的博客
05-11 106
Linux权限管理之特殊权限ACL(访问控制列表)用来解决用户对权限的身份不足的问题使用ACL必须要有文件系统的支持才行Linux平台上,常见的支持ACL的文件系统有 ext2\ext3\ext4,JFS,XFS等查看分区ACL权限是否开启dumpe2fs -h 设备名 | grep "Default mount options" #查看设备的默认挂载权限 (dumpe2fs 只支持ext2/...
Linux umask命令用法详解
01-09
Linux umask命令指定在建立文件时预设的权限掩码。 umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法umask [-S][权限掩码] ...
linux权限管理命令详解(chmod/chown/chgrp/unmask)
09-14
主要介绍了linux权限管理命令详解(chmod/chown/chgrp/unmask)的相关知识,通过示例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
linux-mask由简单的markdown文件定义的CLI任务运行器
08-13
linux-mask由简单的markdown文件定义的CLI任务运行器
Python Numpy,mask图像的生成详解
09-17
今天小编就为大家分享一篇Python Numpy,mask图像的生成详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Pytorch mask_select 函数的用法详解
09-17
今天小编就为大家分享一篇Pytorch mask_select 函数的用法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解css3 mask遮罩实现一些特效
09-22
遮罩mask的功能就是使用透明的图片或渐变遮罩元素的背景。这篇文章主要介绍了详解css3 mask遮罩实现一些特效,详细的介绍了mask的属性以及一些常用示例,感兴趣的小伙伴们可以参考一下
详解linux ntp服务器时间同步设置
01-10
linux ntp服务器时间同步设置 时间同步这个需求在很多地方都有。比如安装cm和cdh的话,需要ntp时间同步,否则会出现红色警告 这里主要是设置一台服务器作为主服务器,让其他机器同步这台机器的时间,而且是配置的...
Soft Mask 1.6.unitypackage
12-09
好用的mask组件,不会y有锯齿问题
MaskRCNN的实现
01-27
本文来自于csdn,文章主要介绍了Mask RCNN整体实现框架、FPN和RPN的对应关系以及分类和bbox回归等相关内容。 要充分理解maskRCNN建议先通读RCN的系列论文了解主题脉络,然后参考代码实现了解细节。
Linux mask有效权限详解
lzy820260594的博客
04-19 2207
1、什么是mask权限? 用户或群组能拥有的最大 ACL 权限,也就是说,给用户或群组设定的 ACL 权限不能超过 mask 规定的权限范围,超出部分做无效处理。 举例:mask 权限为 r–,和设定的st 用户的权限 r-x 比对(r-- 和 r-w 做与运算),由于 r-w 超出 r-- 的权限范围,因此 st 用户最终只有 r 权限,手动赋予的 w 权限无效。 注意:权限对比使用的是与关系(...
Linuxmask和umask详解
wangjie72270的博客
01-17 3215
mask和umask详解
Linux查看文件内容命令:more(转)
weixin_34032621的博客
07-14 84
Linux more命令类似cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按b键就会往回(back)一页显示,而且还有搜寻字串的功能(与vi相似),使用中的说明文件,请按h。 语法 more [-dlfpcsu] [-num] [+/pattern] [+linenum] [file...
linux mask
最新发布
03-16
Linux掩码是一种用于控制文件或目录权限的机制。它是一个32位的二进制数字,用于指定哪些位是网络地址,哪些位是主机地址。掩码的作用是将IP地址分成网络地址和主机地址两部分,以便于进行网络通信和管理。在Linux系统中,掩码通常用于设置文件或目录的读、写、执行权限,以保护系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值