Linux学习-facl文件访问控制列表

最新推荐文章于 2022-04-06 21:09:43 发布
最新推荐文章于 2022-04-06 21:09:43 发布
阅读量261 收藏 2
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/113453251
版权

FACL(file access control list)

利用文件扩展属性保存额外的访问控制权限facl
正常访问文件访问时,访问文件时是以进程的用户的权限进行访问,先以属主进行判断,进程的属主是否与文件的属主相同,如果不同,接着判断用户是否属于文件的属组,如都不是,则以其他身份执行。
Owner-Group-Other
使用了facl,访问文件时,先以属主进行判断,进程的属主是否与文件的属主相同,然后判断facl,user,如果不同,接着判断用户是否属于文件的属组,然后判断facl,group,如都不是,则以其他身份执行。
Owner->facl,user->Group,facl,group->other
命令:

setfacl

-m:设定
	u:UID perm
	g:GID perm
	为目录设定facl,目录下的所有文件会继承此目录的访问控制列表(facl)
	d:u:UID perm
	d:g:GID perm
-x:取消

getfacl 获取facl权限
例子:

#------------/backup/inittab文件没有添加facl,user写权限,执行添加数据会报错
#创建一个目录
[root@localhost project]# mkdir /backup
[root@localhost project]# cd /backup
[root@localhost backup]# ll -d /backup
drwxr-xr-x. 2 root root 4096 Jan 31 16:56 /backup
[root@localhost backup]# cp /etc/inittab .
[root@localhost ~]# su - water
[water@localhost ~]$ cd /backup
[water@localhost backup]$ ll /backup/inittab 
-rw-r--r--. 1 root root 884 Jan 31 17:07 /backup/inittab
[root@localhost backup]# getfacl inittab
#数据前面带有[#]表示文件的默认属性,包含文件名,属主,属组
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--
[water@localhost backup]$ echo 123 >>inittab
-bash: inittab: Permission denied
#----------------给/backup目录下的inittab文件添加facl,user读写权限
[root@localhost backup]# setfacl -m u:water:rw inittab
[root@localhost backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:water:rw-
group::r--
mask::rw-
other::r--
#添加完acl权限后,文件权限属性后面多了一个+
[root@localhost backup]# ll
total 8
-rw-rw-r--+ 1 root root 906 Jan 31 17:15 inittab

#执行添加数据,数据添加成功
[water@localhost backup]$ echo 123 >>inittab
[water@localhost backup]$ tail -3 inittab
# 
id:3:initdefault:
123
#取消用户权限
[root@localhost backup]# setfacl -x u:water inittab
#------------------对/backup/initab文件添加facl,group权限rw权限,组内的所有成员都可以修改此文件
#project组中有三个用户,分别是water,edison,dizzy
[root@localhost backup]# setfacl -m g:project:rw inittab
[root@localhost backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
group:project:rw-
mask::rw-
other::r--
[root@localhost ~]# su - edison
[edison@localhost ~]$ cd /backup
[edison@localhost backup]$ echo edisoneditinittab >> inittab
[edison@localhost backup]$ tail -3 inittab
id:3:initdefault:
123
edisoneditinittab

#设置目录的facl权限,在目录下创建的文件都继承此目录的facl权限
[root@localhost backup]# setfacl -m d:g:project:rw project
[root@localhost backup]# getfacl project
# file: project
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:project:rw-
default:mask::rwx
default:other::r-x
[root@localhost backup]# cd project
[root@localhost project]# touch rootfile
[root@localhost project]# getfacl rootfile
# file: rootfile
# owner: root
# group: root
user::rw-
group::r-x			#effective:r--
group:project:rw-
mask::rw-
other::r--
[root@localhost project]# su - water
[water@localhost ~]$ cd /backup/project
[water@localhost project]$ ls
rootfile
#在project中的用户可以修改文件内容
[water@localhost project]$ echo abc>>rootfile
[water@localhost project]$ tail -3 rootfile
abc
丢爸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件访问控制列表
qiyeshi的博客
10-07 463
文件访问控制列表 一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件访问控制列表ACL)了。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。 se...
facl 文件访问控制列表 实现屏蔽某个用户权限的功能 给分区加acl挂载选项
o_8_o的博客
05-14 512
facl:file access control list 文件访问控制列表 facl用于实现除文件属主、文件属组、其它用户三者权限外的额外权限功能,所以当某个用户访问 文件时,系统是按如下顺序判定用户对此文件持有哪些权限的: 属主权限----facl----属组权限----其它用户 (当在facl中找到访问此文件用户的权限规则时,就以此权限 适用该用户,不再往后匹配权限) 于是出现...
Linux基础知识之文件的FACL
Harry_z666的博客
02-19 441
FACL主要是针对三个用户以上的权限灵活权限分配控制,FACL在Centos7以上系统是默认开启的,管理FACL主要有两个常用命令 setfacl 和 getfacl ,setfacl可以进行设置操作,getfacl可以查看。 命令:setfacl 常用用法: -m 更改文件访问控制列表 -b 清除FACL --set-file=file 读取某个文件权限应...
mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
12-26
官方下载Linux版MySql安装包。mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz。 签名验证码: MD5: 9ef7a05695f8b4ea29f8d077c3b415e2 | Signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iD8DBQBanLAojHGNO1By4fURAk9YAKCI3Vp1M+WTuzaBJtsGxab001wkGACfWt48 46FAcL3hwZfEytttWcErBQ4= =SZc9 -----END PGP SIGNATURE-----
libsunacl-开源
04-24
这是FreeBSD NFSv4 ACL API(acl_get_file(3)等)的包装,提供了与SunOS兼容的acl(3)/ facl(3)函数。 其主要目的是使移植诸如Samba之类的软件变得更加容易,该软件已经支持SunOS ACL API。
MP3格式转换器(免费)
05-08
MP3格式转换器,一款免费很好用的MP3格式转换器,试试看
Yeoman-Symfony-Project-Setup:自动设置项目
06-11
入门 安装 npm install -g yo 自耕农发电机 约曼轻装上阵。 他搬进来的时候没有带任何发电机。你可以把发电机想象成一个插件。 您可以选择要创建的应用程序类型,例如 Backbone 应用程序甚至 Chrome 扩展程序。 要从 npm 安装 generator-fast-setup,请运行: git clone git@github.com:upro/edouard-yeoman.git cd Yeoman-Symfony-Project-Setup sudo npm link 最后,启动生成器: yo fast-setup 它能做什么 适合我们在办公室的需求,它会自动设置一个 symfony 项目,以下是自动化任务: 检查丢失的包,如果需要安装它们 选择要设置的项目 创建 nginx 配置 克隆项目 创建必要的文件夹 设置facl 下载作曲家 安装供应商依赖项
文件访问控制列表facl
标配的小号
05-30 546
[root@bogon code]# getfacl a.c //获取文件a.c的文件访问控制列表 # file: a.c # owner: root # group: root user::rw- group::r-- other::r--[root@bogon code]# getfacl --omit-header a.c //忽略前面文件名,属主,属组 user::rw- group
linux命令:facl文件系统的访问控制列表
weixin_34392843的博客
11-15 252
facl命令简介: 利用文件扩展保存额外的访问控制权限 1.命令格式: setfacl [option] [perm]file setfacl:设置facl访问控制权限 getfacl:查看facl访问控制权限 2.命令功能: 利用文件扩展保存额外的访问控制权限,设定文件访问控制权限 3.命令参数: setfacl ...
facl:文件访问控制列表
weixin_34087301的博客
08-15 55
假如我们有两个用户:tom and jerry,我们用tom建立一个文件 ,想让jerry也可以访问,那我们一般会给这个文件的其它人权限,但是一但给了其它人权限,那不权jerry可以访问,其它用户也可以访问,这样是不合理不安全的。根据上述情况,我们就要引入文件访问控制列表了。facl: filesystem access control list利用文件扩展保存额外的控制权...
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 nginx.conf http {包括fastacl / fastacl.conf; init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ resty.fastacl”)。check()}}} lua文件本地etcd_conf = {...}中的etcd配置 测试 ./fastacl_test_case.sh
Linux服务管理大作业
最新发布
05-31
3、通过acl控制用户的访问; (1)在综合应用服务器上有一个多项目组协作目录/cooperation; (2)为了方便用户操作,对此目录的权限要求为775,属主root 属组manager同时目录下新建文件将继承目录的属组保持一致 为了...
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
权限管理_facl权限+attr权限
qq_42656945的博客
04-06 3076
Day 7 facl权限 -file access control list ​ 主要用于精细化的权限控制(U 、G、O权限过大) ● getfacl:查询文件ACL ● setacl : 配置文件ACL ​ - m 组 或 用户 对普通文件或目录进行ACL权限配置 ​ - x 移除用户或组对文件的某权限 ​ - b 移除文件的所有ACL授权 ​ - d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限 ​ -k 直接删除目录的默认权限
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 761
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
linux中facl有什么作用,Linux命令 - facl文件系统的访问控制列表详解
weixin_31091067的博客
05-13 572
setfacl命令 是用来在命令行里设置ACL(访问控制列表)选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。--mask:重新...
tcping常用方法
识途老码
09-05 5399
tcping常用方法
文件系统访问控制列表
Square666的博客
04-13 284
显示结果: chown: 正在更改"a.tom" 的所有者: 不允许的操作 这怎么办呢?这就体现了文件系统访问控制列表的意义了! 解决方法: FACL: Filesystem Access Control List 意义: 利用文件扩展属性,保存了额外的访问控制权限 命令: setfacl:设置facl -m:设定额外权限 格式: -m u:UID:per...
Linux学习-shell实现100以内的奇数和偶数的和
丢爸
01-30 4751
#!/bin/bash # #定义两个变量用于存放奇数和偶数的和 declare -i EVENSUM=0 declare -i OLDSUM=0 for i in {1..100}; do #通过取余的方法判断是否为偶数 if [ $[$i%2] -eq 0 ]; then let OLDSUM+=$i else let EVENSUM+=$i fi done echo "EVENSUM:$EVENSUM,OLDSUM:$OLDSUM" ...
Linux 怎么看FACL
06-02
Linux 中,要查看文件或目录的 FACL文件访问控制列表),可以使用 getfacl 命令。具体使用方法如下: 1. 查看某个文件或目录的 FACL: ``` getfacl /path/to/file_or_directory ``` 2. 将 FACL 保存到文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值