setfacl权限访问控制列表用法

Linux系统权限按照u-文件所有者权限,g-文件所有者组权限,o-其他人权限进行归类;这种区分方式明显不够精确,比如 zhangsan 属于其他人群体,某天他需要临时往系统的A文件里写入字符串;这个A文件对于其他人群体只有读权限没有写权限,现在需要为 zhangsan 临时开放 ”w“权限。使用setfacl命令;set‘fa‘c‘le现在大家看到了;在权限列表那一项后面有一个”+“,这个标志代表有扩展权限;有意思的是:我明明是给zhangsan附加了写权限;在这里root组竟然增加了写权限;具体愿意目前我也不清楚;恳请哪位同僚能够解释其原因。现在我们测试一下:现在出来了;zhangsan用户能够往A 文件里写入字符;而他自己不能读到其中的内容。切换至root用户就读到了其中的内容;这个确实是有点意思,然后我们编辑A文件也不行;编辑文件需要有X执行权限而不是写权限;这个希望和我一样基础不扎实的朋友引起注意;如果要想去除一个文件的ACL权限;用此条命令即可setfacl -x <u\g>:<username|groupname>;

acl还有默认权限这样一个要点,setfacl -m d:<u|g|o>:<r|w|x> directory;setfacl -x d:<u|g|o>:<username|groupname> directory 分别是设定和撤销目录的默认权限。这里还有一个要点就是:给某一个目录赋予了默认权限以后必须要单独再给它赋予一次权限;不然还是会报错

时间: 2025-01-03 23:27:53

setfacl权限访问控制列表用法的相关文章

linux文件权限管理与ACL访问控制列表

一.文件属性 1.文件属性: 文件属性操作 chown : change owner  ,设置文件所有者 chgrp : change group  ,设置文件的属组 文件属主修改: chown 格式:chown [OPTION]- [OWNER][:[GROUP]] FILE- 用法: OWNER OWNER:GROUPNAME    (同时修改属主.属组) :GROUPNAME                (默认属主,修改属组) ( 命令中的冒号可用.替换:) chown  –refere

文件权限和访问控制列表

在linux管理中,为了使不同的用户对文件有不同的操作权限.我们需要正确的修改文件的权限,一方面是为安全着想,另一方面则是防止自己辛辛苦苦码出的东西被其它用户给误删. 1.如何修改文件的属主和属主: 前面用户和组管理的内容中,我们已经对文件的属主.属组问题做了说明.有时候我们需要对一些文件的属组和属组进行修改, 这里会用到两个命令:chgrp和chown命令. (1)修改文件的属组:chgrp chgrp [OPTION]... GROUP FILE.. chgrp [OPTION]... --

Linux权限、组管理和访问控制列表(ACL)

一.用户组管理 创建组 groupad命令: groupadd [OPTION]... group_name     -g GID: 指明GID号:[GID_MIN,GID_MAX]     -r: 创建系统组: CentOS 6: ID<500 CentOS 7:ID<1000 组属性修改 groupmod命令: groupmod [OPTION]... group_name     -g:GID,改变组id     -n:改变组名 groupmod -n mutest mysystem g

特殊权限及文件系统访问控制列表笔记及习题答案

特殊权限 passwd:s SUID  : 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILE chmod u-s FILE 如果FILE本身原有执行权限,则SUID显示为s:否则显示S SGID  : 运行某程序时,相应进程的属组是程序文件自身的属主,而不是启动者所属的基本组 chmod g+s FILE chmod g-s FILE Sticky:  在一个公共目录,每个人都可以创建文件,删除自己的文件, 但不能删除别人的文件 chmod o+t D

Linux 文件特殊权限和访问控制列表

文件特殊权限 suid: set uid,属主有s权限,意味着用户在执行此程序时,其进程的属主不再是发起者本人,而是这个程序文件的属主.如果属主为root则拥有超级用户管理员权限,将直接威胁系统安全. sgid: set gid,属组有s权限,意味着执行此程序时,其进程的属组不再是运行者本人所属的基本组,而是此程序文件的属组. sticky: 粘贴位,附加other的权限上,表现为t 加上此位用户只能删除自己文件.   suid.sgid.sticky亦可用八进制方式 表示如下: 000 即su

特殊权限位及文件访问控制列表

一.特殊权限位 1.SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限,则SUID显示为s:否则显示S 2.SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组 3.Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件 二.文件访问控制列表 利用文件扩展保存额外的访问控制权限 1.setfacl--设置文件访问

linux基础--特殊权限及文件系统访问控制列表

特殊权限 SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动用户. SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动用户所属的基本组. Sticky:在一个公共目录,每个用户都可以创建文件,能删除自己的文件,但不能删除别人的文件 修改文件的特殊权限 chmod u+s FILE:给文件添加SUID权限 chmod u-s FILE:给文件删除SUID权限 chmod g+s FILE:给文件添加SGID权限 chmod g-s FILE:给文件删除SGI

文件的权限和访问控制列表(ACL)

前言 文件的权限以及访问控制列表贯穿在整个的Linux使用过程中.我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容.而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘. 本文将通过以下几个方面的内容来介绍文件的权限. 1.文件权限 主要介绍文件的权限,以及每种权限代表着哪些含义. 2.修改文件权限  介绍如何修改文件的权限 3.Linux 系统上特殊文件权限 介绍L

访问控制列表acl权限

访问控制列表:acl ??acl在centos7xfs文件系统中是默认开启的:在centos6,以及6之前的版本,在安装操作系统之前创建的文件系统也是默认开启acl的,在安装操作系统之后创建的文件系统是默认不开启的,可以通过下面的命令,这两种方法都可以开启acl: tune2fs -o acl /dev/sda5 或者 mount -o acl /dev/sda5 /app 我们也可以通过下面的命令查看有没有开启acl: tune2fs -l /dev/sda1 |grep option