扩展文件权限ACL

最新推荐文章于 2021-04-30 23:53:20 发布
最新推荐文章于 2021-04-30 23:53:20 发布
阅读量425 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhugj0208/article/details/43648525
版权


扩展文件权限


功能说明

一般的问题属性定义为
rwx(Owner)r-x(Group)r-x(Other)

当这样定义时,group和other无法精确到具体的用户或组,所以在给予权限和文件安全上存在冲突,所以需要通过ACL来设置文件扩展属性,
在linux安全模型薄弱的时候,ACL是一个非常好的管理文件权限的功能


命令及用法

setfacl 用于设置文件的ACL规则,添加和删除组、用户的权限
getfacl 用于查询

setfacl [options] id:operand filename

setfacl -m u:UID:PERM
setfacl -m g:GID:PERM

举个栗子

setfacl -m u:dsware:rw- /root/123.sh  给dsware用户加读写权限
setfacl -m g:omm:r-x /root/123.sh  给omm组加读写权限
setfacl -m m::r-- /root/123.sh   有效权限位,mask范围以内
setfacl -m d:u:dsware:r-- /root/test   给目录添加默认acl

setfacl -x u:dsware /root/123.sh 移除权限
setfacl -x g:omm /root/123.sh

getfacl /root/123.sh  查询

zhugj0208
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目更改 -X,
setfacl命令的基本用法
yyuuee7328的博客
12-15 2516
这里写自定义目录标题学习目标:学习内容:学习时间:学习产出:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的
文件扩展权限ACL
congcong112233的博客
05-09 268
文件扩展权限ACL 扩展ACL :access control list ACL(Access Control List)即访问控制列表。主要是针对单一用户,单一文件或目录进行rwx权限的细部设...
文件权限管理及ACL设置
似水流年
08-14 5652
实验八、文件权限管理及ACL设置 一、 实验目的 1、 理解特殊文件权限作用。 2、 理解ACL作用。 3、 学会进行ACL权限设置。 二、 实验重点与难点 1、ACL命令工具的使用。 2、对扩展ACL的理解。 三、   实验内容及步骤 1、使用文件管理器给文件或目录设置权限。 1) 在/tmp目录中创建两个新文件newfile,test,将newfile文件访问权限设置
linux文件扩展权限ACL的设置
weixin_34184561的博客
03-16 146
文件扩展权限限制ACL 用户大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生.为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分这是一件很麻烦的事。为了能使某一个用户对某一文件指定一个权限,比如对某一个特定的文件,用户A可以读取,用户B所在的组可以修改,惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL...
Linux 中的扩展权限
zhrq95的博客
02-20 870
除了系统为三类用户定义的三种权限外,有时系统对权限会有一些特殊的要求。SUID(Set-User-ID、setuid):是三种特殊权限中的第 1 位。通过在某文件上设置 SUID 位,当用户在访问该文件时,用户临时拥有该文件的属主用户的权限。比如 /usr/bin/passwd,如果一般用户执行该文件,则在执行过程中,该文件可以获得root权限,从而...
RHCSA(5)文件详细信息 ACL 磁盘挂载
01-09
文件类型 权限 硬链接次数 属主 属组 文件大小 文件的最后一次修改时间 文件权限:属主的权限u 属组的权限g 其他人的权限o a(所有人) 对于普通文件: r—-可读取此文件的实际内容(cat查看文件); w—可编辑该...
ACL 中英文翻译
01-07
POSIX的Linux上访问控制列表 ...相当于ACL文件模式权限位是被称为最小的ACL。 他们有三个ACL条目。 超过三个条目的ACL被称为扩展ACL扩展ACL还包含一个掩码项,并可能包含任意数量的命名用户和命名的组条目。
Oracle11 创建表空间、用户、权限、导入数据
12-14
autoextend on maxsize unlimited (不限时自动扩展) ; 例子: create tablespace RRAIN_SPACE datafile '/u01/app/oracle/oradata/rain.DBF' size 1024M autoextend on maxsize unlimited; 创建用户 create user...
【最新版】macpilot.dmg【亲测可用】最好的解锁Mac超过1,200个功能
05-26
设置登录窗口图片,将屏幕保护程序用作桌面,修改高级文件权限ACL),更改系统欢迎消息,在QuickTime中启用同时记录,查看系统日志,或在众多应用程序中启用“调试”菜单。 也许您正在感觉需要更简单的生活方式?...
扩展权限ACL的应用
FengzhizizhiLINUX的专栏
02-07 701
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font
linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
weixin_34249367的博客
12-09 150
linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012/05/07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,acl是一个好东西,有了它可以很完美且优雅的控制目录权限acl的基础知识,这里不再详述,有兴趣可以参看此文(通过实践学习linux ACL基本用法/Linux ACL 体验) 一个...
ftp操作,权限设置及用户创建的各种坑
caoliang313的博客
05-01 1万+
首先说下我的环境,windows7,iis部署的的ftp服务器坑1,必须使用文件夹里面,输入ip地址才能进去,ftp://192.168.1.12就能进去了不要用IE和浏览器!!!因为根本进不去!!!坑2,不要使用匿名用户,必须创建一个用户,然后再ftp根目录下添加进他的权限,偷懒不会有好下场坑3,新创建的ftp用户(windows账户)必须注销windows重新切换用户一次,因为第一次需要修改密...
文件权限以及acl设置
su_use的博客
04-08 3483
下面的是文件权限的管理 ll 查看文件drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]    [2]    [3]        [4]    [5]  [6]      [7]                  ...
Linux ACL学习笔记(zt)
congsikuai0611的博客
05-10 265
1. 为什么要使用ACL先让我们来简单地复习一下Linux的file permission. 在linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者), group(组,注意不一...
Linux扩展权限,linux文件扩展权限ACL的设置
weixin_42503415的博客
04-30 244
文件扩展权限限制ACL用户大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生.为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分这是一件很麻烦的事。为了能使某一个用户对某一文件指定一个权限,比如对某一个特定的文件,用户A可以读取,用户B所在的组可以修改,惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL的标准。ACL的出现专门解...
FTP用户权限限制
Linuxer
07-08 3977
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : [email protected]>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
setfacl命令基本用法
热门推荐
Groot的博客
02-05 4万+
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针
文件权限之(介绍,更改,扩展
weixin_30537391的博客
09-22 77
在DDMS中这一行表示权限linux中,文件的表示是用10位来表示的 第一位表示文件的类型(d代表一个目录,-就表示一个文件),后面是以每三位来表示的,第一个三位表示当前用户,第二个表示当前所在用户的组·,最后的表示其它用户。r表示可读,w表示可写,x表示可执行,-表示没有权限 用计算机二进制表示就是==(rwx用1来表示,-用0来表示) 权限的更改:使用linux下的...
跨平台linux文件权限
最新发布
09-02
跨平台的文件权限Linux系统中是由文件访问控制列表(ACL)来管理的。ACL允许用户对文件或目录设置更详细的权限控制,扩展了传统的所有者、所属组和其他人的权限设置。 要在Linux系统上设置ACL,你可以使用`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值