linux命令:facl文件系统的访问控制列表

  facl命令简介:

利用文件扩展保存额外的访问控制权限

1.命令格式:

setfacl [option] [perm]file

setfacl:设置facl访问控制权限

getfacl:查看facl访问控制权限

2.命令功能:

利用文件扩展保存额外的访问控制权限,设定文件的访问控制权限

3.命令参数:

setfacl

-m: 设定facl权限

u:UID:perm  set -m u:UID:perm file

g:GID:perm  set -m g:GID:perm file

-x:取消设定的facl权限  取消时只需要指定用户及UID

u:UID   setfacl -x u:donggen /test/test1.sh

g:GID

如果为特定的目录设定默认的facl权限,使得在该目录下新建的文件或者目录默认就具有facl权限,只能针对目录设定,用下面2条命令即可,一条使得在该目录下新建的目录或者文件用户具有facl权限,一条是使得在该目录下新建的目录或者文件某个组具有facl权限。

setfacl -m d:u:UID:perm  

setfacl -m d:g:UID:perm  

4.命令实例:

1、给某个文件设定facl权限

setfacl -m u:donggen:rw /test/test1.sh 设定用户donggen 对于/test/test1.sh文件具有读写权限

[[email protected] ~]# getfacl /test/test1.sh

getfacl: Removing leading ‘/‘ from absolute path names

# file: test/test1.sh

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

[[email protected] ~]# setfacl -m u:donggen:rw /test/test1.sh

[[email protected] ~]# getfacl

Usage: getfacl [-aceEsRLPtpndvh] file ...

Try `getfacl --help‘ for more information.

[[email protected] ~]# getfacl /test/test1.sh

getfacl: Removing leading ‘/‘ from absolute path names

# file: test/test1.sh

# owner: root

# group: root

user::rwx

user:donggen:rw-

group::r-x

mask::rwx   *mask表示设定的facl权限值不应超出此值。

other::r-x

setfacl -m g:donggen:rw /test/test1.sh   给组设定facl权限。

2、取消设定的facl

setfacl -x u:donggen /test/test1.sh

setfacl -x g:donggen /test/test1.sh

*访问文件的权限顺序是:

ower->facl,user->group->facl,group->other

首先是看属主紧接着跟着的是facl设定的用户权限,接着看属组权限紧跟着

是设定的facl,group权限,最后看other权限。

时间: 2024-10-12 03:28:29

linux命令:facl文件系统的访问控制列表的相关文章

Linux 文件特殊权限和访问控制列表

文件特殊权限 suid: set uid,属主有s权限,意味着用户在执行此程序时,其进程的属主不再是发起者本人,而是这个程序文件的属主.如果属主为root则拥有超级用户管理员权限,将直接威胁系统安全. sgid: set gid,属组有s权限,意味着执行此程序时,其进程的属组不再是运行者本人所属的基本组,而是此程序文件的属组. sticky: 粘贴位,附加other的权限上,表现为t 加上此位用户只能删除自己文件.   suid.sgid.sticky亦可用八进制方式 表示如下: 000 即su

Linux命令与文件系统

我们开始还是先对前面的一张做个简单的总结,上章我们了解了Linux命令的分类,及各个分类中最基础的命令.今天我们就来详细的了解下这些命令,在了解这些命令的开始我们先要引入一个概念(文件系统),那什么是文件系统呢?文件系统是操作系统管理文件的一个软件.我们都知道"Linux下一切皆文件!"那操作系统是怎么管理文件的呢?操作系统就是通过文件系统来管理文件的.文件系统有很多种,在windows下有fat,NFS.在Linux下有ext2.ext3,ext4.现在主流的是ext4.在这里我简单

linux命令之文件系统权限操作常用命令

1.   umask:设置权限掩码 语法:umask [参数] 命令说明:umask可以单独使用,可以设置目录与文件的默认权限,默认权限掩码是022,所以默认目录权限是777-022=755,读权限是4,写权限是2,执行权限是1,第一个7是所有者的权限,第二个5是所属组的权限,第三个是其他人的权限,而新建的文件就是666-022=644, 参数说明:你要查看或设置的文件或目录的权限掩码 命令示例:单独使用umask显示为0022,第一个数表示八进制数,可忽略不计,但可以自行设置 如:umask

Linux FACL(文件访问控制列表)

文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展权限,此时只需要在文件拓展权限列表中加入用户  B 并给予权限即可 FACL用法: 获得文件FACL getfacl 文件名 $ getfacl facl.txt # file: facl.txt # owner: eko # group: eko user::rw- user:tom:rwx //

4.Linux命令与文件系统初步

一.查看命令历史及相关信息        bash查找命令的方式:            外部命令查找:$PATH            [[email protected]_basic ~]# echo $PATH            /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin查找路径是从左往右查找的,            如果说刚要执行的命令是在/root/bin则要一各路径一个路径去查找,

Linux 命令 - history: 显示或操作历史列表

命令格式 history [-c] [-d offset] [n] history -anrw [filename] history -ps arg [arg...] 命令参数 -c 清除历史列表. -d offset 删除编号为 offset 的历史条目. n 显示最近的 n 条记录. 历史记录扩展 序列 行为  !!  重复最后一个执行过的命令.按向上箭头键再按 Enter 键也可以实现相同的功能,而且更符合操作习惯.  !number   重复历史记录中第 number 行的命令.  !s

文件访问控制列表

引入场景: tom创建的文件:属主为tom:属组为tom的基本组 Jerry想要访问tom创建的文件:则需要other有rw-的权限:这样做是很危险的 另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown 这就引入了FACL的概念 FACL:文件访问控制列表 利用文件扩展属性保存额外的访问控制权限 setfacl:设置facl -m:设定额外的访问控制列表 u:UID:perm g:GID:perm -x:取消定义的额外的访问控制列表 u:UID g:GID -

ACL访问控制列表(标准性、扩展性、命名性)

ACL访问控制列表 访问控制列表的工作原理: 出:已经过路由器处理正离开路由器接口的数据包. 入:已达到路由器接口的数据包,将被路由器处理. ACL对数据流的处理流程: 路由器将对数据包进行匹配,路由器将决定该数据包的通过或拒绝,拒绝后将下一跳匹配共匹配三次直到最后拒绝丢弃. ACL类型 标准访问:根据数据包的源iP地址来允许或拒绝.列表号1~99. 扩展访问:根据数据包的源IP地址.目的IP地址.指定协议.端口和标志来允许或拒绝.列表号100~199. 命名访问:允许使用标准访问或扩展访问,用

Linux文件系统访问控制列表(FACL)

FACL:Filesystem Acess Control List Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式.例 如,默认情况下你需要确认3个权限组:owner.group和other.而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"other"或者是拥有者不存在的组别.可以允许指定的用户A.B.C拥有写权限而不再是让他们整个组拥有写