linux文件可以设置下载权限吗,linux文件权限说明(四)ACL-当前安全设置不允许下载该文件...

最新推荐文章于 2024-09-09 15:28:27 发布
最新推荐文章于 2024-09-09 15:28:27 发布
阅读量1.9k 收藏
点赞数
文章标签: linux文件可以设置下载权限吗

Linux文件权限一般针对的都是(user,group,others)三种身份,那么有没有单纯针对一个或多个用户或者一个或多个用户组的权限设定呢,这里就要提到ACL机制了。

ACL(Access Control List)主要用于:

针对一个或多个用户单独设置权限。

针对一个或多个用户组单独设置权限。

针对目录设置指定的用户或用户组在该目录下新建文件或目录时的默认权限。

ACL的启用:

首先我们可以利用df命令查看想要找到的文件系统,如图

8bea2d33f7f3707d20fe9a5f7985a266.png

可以看到文件系统

然后利用dumpe2fs -h命令查看该文件系统的superblock,如图

bd6670577b13d379e80ffec1ccce34a7.png

可以看到acl支持

如果确定要每次开机都支持,则可以利用vim等编辑器自行修改/etc/fstab这个文件。

ACL的查询:

命令:getfacl

用法如图:

1bac25c0a9a0fc3c43acbe2b202264a5.png

更多的参数请参考man getfacl

4269bcbf68eff3aee4fec586f8965ba3.png

ACL的设置:

命令:setfacl

常用参数:

-m修改文件或目录的acl参数

-x删除文件或目录的acl参数

-d设置目录的默认acl参数

-k删除默认acl参数

-b删除所有acl参数设置

-R递归设置目录及其包含的文件和子目录

使用方式:

针对特定用户的方式:setfacl -m u:用户列表:rwx

d02d528c0d7f6b40ca538c69757889c4.png

ee0e610ce36dbe777187dccc126616b9.png

请注意user列

afe34aa235ed4f312142c2815c9ab9be.png

并且该文件权限部分后面出现了一个+号

针对特定用户组的方式:setfacl -m g:用户组列表:rwx

24adff143c45101d9fafac938523b4fa.png

e57d8a5f0d631dfd88eae7c67898d3a8.png

请注意group列

针对有效权限mask的设置方式:setfacl -m m:rwx

ffb59df684257ea39e1bccbe9f35052c.png

836611c65577fee2c16afcd2ee50d9f1.png

mask已改变,用户或用户组所设置的权限必须在mask范围内才能有效

针对默认权限的设置方式:setfacl -m d:u或g:用户或用户组列表:rwx,设置默认权限后,指定用户或用户组在该目录下新建的文件或目录都具有设置的默认权限,请自行尝试。

weixin_39873456
关注
Linux文件权限
chenkaixin_1024的博客
03-22 529
首先,对于Linux我们需要明确一点:     Linux下一切皆文件
解读Linux文件权限设置方法
07-30
解读Linux文件权限设置方法 Linux文件权限Linux操作系统中的一种访问控制机制,用于控制用户对文件和目录的访问权限Linux文件权限可以分为两种:一种是基本权限,也称为传统权限,包括读、写、执行三种权限;...
linux 下载文件权限,Linux下的文件权限和用户身份
weixin_42386033的博客
04-29 2582
Linux中万物皆文件,所以在Linux中对文件进行读、写、执行等操作,以及如何在Linux系统中添加、修改、删除用户信息,还有使用SUID,SGID,SBIT等操作设置系统权限Linux是一个多用户、多任务的操作系统,具有良好的稳定性和安全性,在Linux学通设计的初衷之一就是为了满足多个用户同时工作的需求,因此用户的安全性就很重要useradd可以使用useradd创建用户账号,使用该命令创建...
linux限制普通用户只能上传文件不能下载和传文件到到其他服务器
beck_li的博客
09-09 862
lrzsz是一款Linux系统中常用的一个文件传输工具,可代替ftp上传和下载的程序,可以在终端中使用命令行操作,支持将本地文件或目录上传到远程服务器,或者从远程服务器下载文件或目录到本地。因为用户在linux系统默认主要是通过sftp、scp和lrzsz命令实现文件上传和下载,可以通过以下几点来防制普通用户的上传和下载文件,相关设置必须使用root用户进行操作。getfacl /usr/bin/scp #查看权限配置,bin为/usr/bin软连。# which sz #查看scp命令的绝对路径。
Linux系统下文件权限
qq_42241932的博客
07-22 335
文件权限存在的意义 系统最底层安全设定方法之一,保证文件可以被可用的用户作相应的操作 r:可以读这个文件的具体内容; w:可以编辑这个文件的内容,包括增加删除文件的具体内容; x:文件就具有了可执行的权限-------注意:这里和window不一样,在win中,文件的可执行权限是通过扩展名表现出来的,如exe、bat等,但是在linux文件的可执行权限是通过这个x决定的,与文件名没有什么...
Linux用户的管理、系统的操作和权限设置以及下载、压缩和解压文件
Mr_xiaolang的博客
03-25 849
Linux的用户的添加、用户的管理、组的添加、文件权限管理、拥有者的修改、系统的命令、软件的下载,以及种不同的格式压缩文件和解压文件
Linux下载
qq_41555595的博客
12-16 152
1.百度Linux的官网,并点击跳转 2.选择Download Linux 3.选择发行版
linuxACL权限-文件特殊权限.pdf
11-21
在传统的权限系统中,一个文件或目录的权限只能设置为所有者、组成员和其他人的权限,而ACL允许更精细的权限控制,可以针对单个用户或单个文件/目录设置特定的访问权限ACL的主要目的是解决在某些情况下,常规...
linux文件权限说明ACL
fuluoyide312的博客
06-06 248
Linux文件权限一般针对的都是(user,group,others)三种身份,那么有没有单纯针对一个或多个用户或者一个或多个用户组的权限设定呢,这里就要提到ACL机制了。  ACL(Access Control List)主要用于: 针对一个或多个用户单独设置权限。 针对一个或多个用户组单独设置权限。 针对目录设置指定的用户或用户组在该目录下新建文件或目录时的默认权限ACL的启用:  首先我们可以利用df命令查看想要找到的文件系统,如图 可以看到文件系统 然后利用dumpe2fs -h命令查看该文
Linux基础课件-- ACL权限.pptx
11-02
传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户或用户组设置额外的访问控制规则。 `setfacl`命令是用于管理ACL的主要工具。它的基本用途是添加、修改或...
Linux04-文件系统权限ACL权限
苦行僧的妖孽日常
06-25 618
Linux中的权限管理分为两种类型 用户自主访问控制(DAC=Discretionary Access Control),包括文件系统权限ACL权限; 强制访问控制(MAC=Mandatory Access Control),也就是SELinux; 这篇讨论用户自主访问控制。
linux 文件权限设置技巧
11-04
这是俺目前搜集的一点linux 文件权限设置技巧。
三、Linux(centos)文件权限
西北风的曦
11-12 528
Linux用户权限 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限以及要给用户,服务等分配合理的权限十分重要! 一、基本权限UGO 一个文件权限包含三个对象: 属主---->u 属组---->g 其他人---->o 基本权限类型: 读(read):r —> 4 写(white):w ---->2 执行(exec):----->1 例如: r w x rw- r--
linux提升上传下载权限命令,Linux关于文件权限笔记
weixin_35801556的博客
04-29 271
1、调整文件权限命令:chmodLinux的每个文件都定义了文件的拥有者:u(user)、拥有组:g(group)、其他人:o(others)权限,对应的权限用rwx的组合来定义。使用chmod命令,增加权限用+,删除权限用-,某个文件详细的权限用=号。比如:chmod u+r filename #给某文件增加读的权限chmod u-r filename #给某文件删除读的权限chmod ...
使用Xftp无法从Linux下载某个文件
liucy007的博客
03-10 3472
使用Xftp,文件linux下载不下来可以能是权限问题 给它设置666的权限就可以了
Linux文件权限
qq_46416934的博客
08-29 1026
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。此时你建立的文件默认权限是644(6-0,6-2,6-2),建立的目录的默认权限是755(7-0,7-2,7-2)它是为了控制默认权限,不要使默认的文件和目录具有全权而设的。...
Linux用户组与文件权限管理实战指南
最新发布
11-06
本文详细介绍了Linux系统中用户组群与文件目录的权限管理。文章首先概述了用户账户分类和相关文件(/etc/passwd 和 /etc/shadow),接着讲解了各种用户管理命令如useradd、passwd、chage、usermod、userdel的功能和...
Linux 文件特殊权限ACL权限设置
小青头的博客
07-31 979
linux中,除了可以对属主,属组,其他人设置权限,我们也可以通过文件特殊权限针对某一个用户,某一个组单独设置访问权限,也可以设置一些特殊的访问权限
linux禁止ftp下载文件,Linux命令之sz - 下载文件,无需ftp/sftp
weixin_33971463的博客
05-09 620
用途说明sz命令是利用ZModem协议来从Linux服务器传送文件到本地,一次可以传送一个或多个文件。相对应的从本地上传文件Linux服务器,可以使用rz命令。参见《我使用过的Linux命令之rz - 批量上传文件,简单易用 》。常用参数-a 以文本方式传输(ascii)。-b 以二进制方式传输(binary)。-e 对控制字符转义(escape),这可以保证文件传输正确。-c command-...
linux权限限制软件下载,linux限制用户权限之lshel开通tcpdump权限
weixin_42117082的博客
04-29 256
在工作中,有时要对用户进行权限限制。不只是限制用户访问文件目录,有时对一些命令的操作都进行限制。这时sudo 就不太好用了。发现一个软件 lshell可以直接限制用户访问的目录以及可以进行的操作等lshell 配置下载安装安装pythonsetup.pyinstall--no-compile--install-scripts=/usr/bin/配置文件是:/etc/lshell.conf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值