基本权限ACL及权限掩码umask

最新推荐文章于 2022-07-31 17:48:08 发布
最新推荐文章于 2022-07-31 17:48:08 发布
阅读量598 收藏 1
点赞数 1
分类专栏: linux 用户组及权限 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46470342/article/details/106075903
版权
本文介绍了Linux系统中的ACL(访问控制列表)和umask(权限掩码)的概念。ACL允许对文件和目录进行更精细的权限设置,支持针对用户和用户组设定权限,并能实现子文件/目录继承父目录的权限。setfacl和getfacl命令分别用于设置和查看ACL权限。而umask则是控制创建文件和目录时默认权限的一个机制,它定义了系统在创建新文件时会从默认权限中移除哪些权限。
摘要由CSDN通过智能技术生成

文章目录

ACL:访问控制了列表

ACL:Access Control List(针对文件或目录的访问控制列表),相当于一个补充

  • 可以针对用户来设置权限
  • 可以针对用户组来设置权限
  • 子文件/目录继承父目录的权限

setfacl:设置ACL

  -m :配置后面的ACL参数
  -x :删除ACL参数
  -b :删除所有ACL配置参数
  -k :移除默认的ACL参数
  -R :递归配置ACL
  -d :配置‘默认的ACL参数’,只对目录有效,在该目录新建数据会引用此值

getfacl :查看当前ACL权限

示例:

对目录: 注:u换成g就可以修改属组权限了
[root@localhost ~]# useradd test
[root@localhost ~]# cd /tmp/
[root@localhost /tmp]# mkdir testacl
[root@localhost tmp]# ll -d testacl/
drwxr-xr-x+ 3 root root 18 May 14 17:19 testacl/
[root@localhost tmp]# getfacl testacl/
# file: testacl/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

[root@localhost tmp]# su - test
[test@localhost ~]$ cd /tmp/
[test@localhost tmp]$ cd testacl/
[test@localhost testacl]$ touch file
touch: cannot touch
最低0.47元/天 解锁文章
夜太凉
关注
专栏目录
Linux学习——ACL、特殊权限权限掩码以及隐藏属性
Sooohot的博客
03-18 633
一、基本权限ACL ACL的全称是 Access Control List (访问控制列表) ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限 作用: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 getfacl 查看当前的acl权限 命令语法:getfacl 文件/目录名 setfacl 设置ACL 命令语法:setfacl [-bkRd...
基本权限ACL权限掩码umask、文件特殊权限SUID、SGID、SBIT
molugy的博客
03-14 265
基本权限ACL 权限掩码umask 文件特殊权限SUID、SGID、SBIT 一、基本权限ACL ACL是一个针对文件/目录的访问控制列表。 它被设计为UNIX文件权限管理的一个补充。 ACL允许给任何的用户或用户组设置任何文件/目录的访问权限。 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文...
UMASKACL
changlong7554的博客
07-27 245
UMASKACL 1. 设置默认权限 umask umask 可以定义新建文件和新建文件夹的权限 umask+default=dir777/file666 022 默认值 非特权用户umask是002 root的umask是022 umask :查看 umask n :设定 示例:umask 002 umask u=rw,...
20.基本权限ACL与文件特殊权限权限掩码umask
zcffight的博客
07-27 223
代码】20.基本权限ACL与文件特殊权限权限掩码umask
14.基本权限权限掩码
ppihyt14的博客
07-31 320
14.基本权限权限掩码
LinuxACL权限权限掩码及特殊权限
qq_48272600的博客
11-14 437
一、ACL权限 ACL允许给任何用户或用户组设置任何文件/目录的访问权限 设置ACL权限语法及选项 setfacl:赋权 getfacl 文件/目录名:查看当前ACL权限 ACL语法`` SYNOPSIS setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ... setfacl --restore=file 命令选项 -m 配置后面的 acl
linux文件系统权限管理(UGO权限ACL权限权限掩码
weixin_49000538的博客
07-30 973
(1)权限对象: 1、文件拥有者 文件拥有者我们也成为文件的属主,由于Linux系统是一个多尔恩五用户的系统,因此会有很多人来使用这部主机,为了考虑每个人的隐私,文件所有者这个去权限就尤为重要。 2、群组 群组是权限中最有用的功能之一,群组简单理解就是用户组,类似于我们公司的各个部门之间,或者学校班级的划分,每一个班级就是一个群组,群组内的资源是共享的,群组之间是相互隔离的 3、其他人 对于非文件的所有者,或者文件所属组意外的人,我们称之为其他人。 每个文件都有其所对应的属主,属组,其他人,其权力也是不
Linux系统用户基本权限ACL
俗人的博客
07-28 540
Linux系统用户基本权限ACL一、基本权限1.ACL2.区别3.语法4.用法 一、基本权限 1.ACL ACL全称:access control list (访问控制列表) 2.区别 与基本权限UGO区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人。 3.语法 4.用法 ...
八.ACL访问控制权限权限掩码
m0_57156345的博客
07-22 453
ACL访问控制权限权限掩码
Linux中的ACL权限权限掩码及特殊权限
weixin_45440548的博客
03-12 1052
一、基本权限ACL 1、什么是ACL? ACL 的全称是 Access ControlList(访问控制列表),一个针对文件/目录的访问控制列表。他在 UGO 权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为 unix 文件权限管理的一个补充。ACL 允许你给任何用户或用户组设置任何文件/目录的访问权限。 既然是作为 UGO 权限管理的补充,ACL 自然要有 UGO ...
Linux ACL权限设置(setfacl和getfacl)(转)
HSJ0170的博客
05-12 1254
设定 ACl 权限,常用命令有 2 个,分别是 setfacl 和 getfacl 命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该命令的基本格式为: [root@localhost ~]# getfacl 文件名 getfacl 命令的使用非常简单,且常和 setfacl 命令一起搭配使用。 setfacl 命令可直接设定用户或群组对指定文件的访问权限。此命令的基本格式为: [root@localhost
linux系统中设置acl的命令,LinuxACL规则设置——setfacl及getfacl命令的使用详解
weixin_35710941的博客
04-29 470
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[root@localhost ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[ 1.173259] s...
linux文件权限chmod、chown、umask、setfacl、chattr
qq_43403454的博客
07-03 892
文件权限操作权限问题chmodSUIDSBITchgrpchownumaskACLchattrlsattr 权限问题 rwx-rw-r 764 r--r--r 444 rw------- 600 rwxrwxrwx 777 r read 读取 4 w write 写入2 x execute 执行 1 权限 9位 分为3组 rwx rwx rwx 1 第一组 代表文件所有者具有的权限 owner 第二组 代表文件所有者 所在组的权限 group 第三组 代表其他用户的权限 oth
用户基础权限、特殊权限、umask缺省权限ACL权限权限委派相关命令以及简介
catch_dreamer的博客
10-12 1398
1、用户和权限基本概念 1.1、基本概念 *用户是Linux系统工作中重要的一环,用户管理包括用户与组的管理。 *在Linux系统中,不论是本机还是远程登录系统,每个系统必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。 *在Linux中可以指定每一个用户针对不同的文件或目录的不同权限。 *对文件或目录的权限包括: 读     &nb...
ACL权限设定,umask设定的补充
yy150122的博客
06-20 363
在前文中还有一些直接忽略对用法,现在把这些忽略对都补充到这里,防止后面又会忘记。 chmod a+rwX 大X的含义是只对文件夹增加执行权限,对文件没有,不过是只针对没有执行权限的文件,如果所有者,所属组,其他人三者中只要有一个有执行权限,他就会加上执行权限 chmod --reference/-R 参考别的文件设置权限 chmod b --reference a umaskACL 生效顺序 所有者,自定义用户,自定义组,其他人 ACL -M 批量添加 -X 批量删除,全是使用文件 后面的参数为文
ACL权限管理解析
qyy970525的博客
04-21 973
基础权限 1.普通文件权限 r:读取查看文件内的内容(字符/字符串/乱码) w:编辑修改文件的内容 x:是否允许文件的执行(命令/脚本) 2.目录权限 r:列出目录的文件列表(ll查看) w:是否有能在该目录下创建/删除-文件/目录 x:是否可以进入该目录中(cd) 3.umask:默认权限掩码值 /etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。 if ...
Umask
道常无为
02-12 6704
文件权限管理之: umask mask: 新建文件、目录的默认权限是由mask决定的 umask: 会影响到mask,umask表示要减掉的权限 shell (vim,touch) =======umask======> 新文件或目录权限 vsftpd ==== ===umask======> 新文件或目录权限 samba ==== ===umask======> 新文件或目录权限
[Bluetooth Core V4.2] VOL2, PartB, 5 Logical Links
wzz4420381的博客
09-01 1062
5 逻辑链接定义了6种逻辑链接 链接控制(LC) ACL控制(ACL-C) 用户异步/同步(ACL-U) 用户同步(SCO-S) 用户扩展同步(eSCO-S) profile广播数据(PBD) 控制逻辑链接LC和ACL-C分别被用在链接控制等级和链接管理等级。ACL-U逻辑链接用在搭载异步或同步用户信息。SCO-S和eSCO-S逻辑链接用于搭载同步用户信息。PBD逻辑链接用在搭载profile广播数
Linux权限
热门推荐
NeverWA的博客
03-31 1万+
Linux权限 说明 权限符号 r: 读权限 w: 写权限 x: 执行权限 特殊权限:s 和 t s权限:强制位。 t权限:粘贴位。让普通用户可以cp,不可以mv、rm。t权限有效的前提是普通用户有x权限 用户符号 u:拥有者 g:拥有者同组 o:其他用户 a: 所有用户 权限说明 r、w、x 对应位为1,表示拥有该权限 同时,可以把...
Linux文件权限ACL管理详解
- `umask`设置默认的权限掩码,影响新创建文件和目录的权限。umask的值决定哪些权限不会被赋予新文件或目录,默认情况下,它可能会设置为`022`,意味着新文件默认对所有者有读写权限,对组和其他用户只有读权限。 *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值