6、升级版授权管理acl

最新推荐文章于 2024-05-20 20:21:09 发布
最新推荐文章于 2024-05-20 20:21:09 发布
阅读量77 收藏
点赞数
分类专栏: Linux从小白到大佬 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51192399/article/details/127530511
版权

        根据上一章节的 ugo(u:所有者;g:所属组;o:其他人)授权管理,延申到 acl ,属于升级版。

setfacl语法:

1、setfacl 语法:

setfacl [-m:修改设置] [u/g/o]:[用户名/所属组/其他人]:[r/w/x] /文件或目录
setfacl [-x:删除指定修改权限] [u/g/o]:[用户名/所属组/其他人] /文件或目录
setfacl [-b:删除所有修改权限] [u/g/o]:[用户名/所属组/其他人] /文件或目录

2、getfacl 语法:

getfacl /文件或目录

3、例如:修改名为 file.txt 的文件的用户权限,改为用户名为user的读写执行权限

setfacl -m u:user:rwx file.txt

4、例如:删除名为 file.txt 的文件的用户权限,用户名为user的读写执行权限

setfacl -x u:user file.txt

5、例如:删除名为 file.txt 的文件的用户权限,用户名为user的所有权限,恢复修改前状态

setfacl -b u:user file.txt

6、例如:查看名为 file.txt 的文件的用户权限

getfacl file.txt

临时授权:

7、文件临时授权语法:

chmod u+s /文件或目录

临时授权的文件,所有人都有权限对该文件进行访问。

设置特殊权限 chattr:

8、将文件或目录修改为不可删除,可以将重要的文件进行设置

chattr [+i:设置不可删除权限;-i:将不可删除的特殊权限收回] /文件或目录

进程掩码 umask:

9、查看当前用户的进程掩码

umask

10、设置当前用户的进程掩码

umask 0000

系统最高权限是 7777 ,我们在创建文件夹时的权限为 755,其含义是将系统最高权限 7777 减去 - 进程掩码 0022 的值,所得到的就是默认创建文件夹的权限,而创建目录的权限为 644,因为为了保护文件,所以都去掉了执行权,所以默认创建的文件权限为 644。

I疯子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2070
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
acl在内核里的位置_Linux 2.6内核ACL机制数据结构和实现分析
weixin_39926943的博客
12-21 271
Abstract:ThispapermakesananalysisonACL'sdatastructureandimplementsonLinux2.6kernel,whichincludesdatastructureinabstractlayerandEXT4filesystemlayer.Itwillalsofocusonthein...
Apache RocketMQ ACL 2.0 全新升级
阿里巴巴中间件
04-18 45
引言AliwareRocketMQ 作为一款流行的分布式消息中间件,被广泛应用于各种大型分布式系统和微服务中,承担着异步通信、系统解耦、削峰填谷和消息通知等重要的角色。随着技术的演进和业务规模的扩大,安全相关的挑战日益突出,消息系统的访问控制也变得尤为重要。然而,RocketMQ 现有的 ACL 1.0 版本已经无法满足未来的发展。因此,我们推出了 RocketMQ ACL 2.0 升级版,进一步...
RocketMQ ACL版本升级过程中的曲折经历(大厂线上环境大规模MQ升级开启ACL实战)
中间件兴趣圈
05-09 1647
RocketMQ是一款非常优秀的主流中间件,本文是RocketMQ系列的第52篇文章,重点阐述笔者在公司升级RocketMQ集群并开启ACL的真实经历,并且遇到的一些问题及其解决方案,实战性非常强。 1、ACL机制的重要性 某一天突然接到安全团队的通知,公司内网部署的RocketMQ集群安全性非常低,需要立马整改。 接到安全团队的通知,马上开启了复盘,公司内部的RocketMQ集群还是基于RocketMQ4.1搭建的,存在重大安全隐患,因为生产环境的任意一台机器,不需要知道RocketMQ集群所在机器的密码
Mysql漏洞处理之升级版本到5.7.42/5.7.43过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 9487
某次安全漏扫,发现MySQL大量漏洞,基于Mysql之用于内网,且版本确实有点旧,考虑升级,综合漏洞分析,只能升级到最新版5.7.42和8.0.33,现场环境:Mysql 5.7.28、5.7.20和mysql:8.0.21。附录:[mysql5.7和mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1)可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息,版本泄露,隐藏版本即可。
Linux 账号管理ACL 权限配置
weixin_30426879的博客
12-24 219
要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项目呢~在 Linux 的环境下,我们可以透过很多方式来限制用户能够使用的系统资源, 包括十一章、bash提到的ulimit限制、还有特殊权限限制,如umask等等。 透过这...
Linux系统文件权限管理
CSDN
01-04 9156
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
【Redis深度专题】「踩坑技术提升」一文教会你如何在支持Redis在低版本Jedis情况下兼容Redis的ACL机制
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
10-18 292
在RedisConfig类的Bean初始化之前,将配置文件中的属性的值赋给静态变量。这样可以在其他地方通过访问来获取Redis的用户名。但是代码中的部分内容,如和似乎没有实际作用,可能是作者误写或者遗留的无用代码。
常见未授权访问漏洞详解
m0_55854679的博客
05-15 2987
参考文章1:二十八种未授权访问漏洞合集 参考文章2:28种未授权访问漏洞 简介 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的未授权访问漏洞 MongoDB 未授权访问漏洞 漏洞信息 开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。 造成未授权访问的根本原因就在于启动 Mongodb
Django使用AJAX向服务器发起请求
最新发布
wanghuizheng的专栏
05-20 193
AJAX(Asynchronous JavaScript and XML)是一种用于创建交互式网页应用程序的技术,它允许在不重新加载整个页面的情况下向服务器发送和接收数据。通过 AJAX,网页可以异步地向服务器发起请求并在后台进行处理,然后在不刷新页面的情况下更新页面的部分内容。:AJAX 的核心是 JavaScript,它负责在客户端(浏览器)发起请求、处理响应,并更新页面的内容。:XHR 是在 JavaScript 中用于向服务器发起 HTTP 请求和接收响应的对象。
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 332
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
视频网站类如何选择服务器
wanhengwangluo的博客
05-18 367
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
Linux基础-目录命令
洪源兄
05-20 110
这里记录一下操作工作目录所涉及到的相关命令,工作目录指的是用户当前在系统中所处的位置。常用的包括创建目录、删除目录、重命名目录等等,同样的是对文件也是一样。
Quartz.Net 整合NetCore3.1,部署到IIS服务器上后台定时Job不被调度的解决方案
contact97的博客
05-17 699
经多方查证,可知IIS服务器默认设置会自动回收应用程序池,这意味着将释放内存,清除所有的资源。由于Job实例是由调度器调度运行的,当资源被回收后,调度器关闭后不会再自动打开,因此定时Job无法被调度运行。这意味着,当重启后,服务器会自动的请求http://xxxxxx:8002/Start/StartWeb 这个请求。引起注意的是:在任务结束后的任务监听器中的邮件并没有发出,这意味着任务实例并没有被成功调度。预加载的功能默认是没有安装的,所以为了配置预加载的功能需要先安装这个功能。
redis6. 0acl
05-24
ACL可以帮助用户实现更加安全的Redis实例管理,防止未经授权的访问和误操作。 使用ACL功能,用户可以为Redis实例中的每个命令设置不同的权限,例如读取、写入、管理等。同时,用户也可以为不同的客户端设置不同的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值