Linux中ACL权限列表

1.ACL权限列表是什么? 为什么要使用ACL列表
传统的权限仅有三种身份(owner,group,other)搭配三种权限(r,w,x),并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求,此时就是要使用ACL(文件访问控制列表,Acess Control List)这个机制。
注意:因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等),但rhtl6.0以及之前的版本默认不支持acl的功能。
2有关facl的命令

查看权限列表 设定权限列表
getfacl setfacl
-m 设定权限
-x 删除指定用户
-b 关闭列表功能


使用 setfacl -x 命令删除时,无法关闭列表功能,只能删掉所设定的用户及权限

facl中的mask 阈值

mask阈值是指定用户能够获取的最大有效权限,

**当设定过facl列表后用chmod缩减文件权限很可能会损坏mask
mask的设定:setfacl -m m:权限值 TAG

**

只能更改当前界面下的用户权限,当新建文件时,没有之前设定的权限

**

facl的default权限**

defalut权限特性 只对目录设定,只对目录中新出现的文件或目录生效,对目录本身不生效,对目录中原有文件不生效
defalut权限设定方式 set -m d:u:指定用户:指定权限 权限目录


只对目录设定,只对目录中新出现的文件或目录生效,对目录本身不生效,对目录中原有文件不生效|

原文地址:https://blog.51cto.com/14653135/2465214

时间: 2024-10-10 15:43:08

Linux中ACL权限列表的相关文章

<实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

[[email protected]~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于自己的linux内核,根据自己的需求不论是硬件还是其他,你都可以定制,但是编译成功与否这个我不敢保证,我也编译了两次才成功的.  开班第十三天: [[email protected]~]#今天的课程大纲 1.缩容失败原因以及开不了机解决方法 2.Linux中ACL权限的详解 3.讲解一下磁盘配

Linux中ACL权限管理

用户的特殊权限 我们在之前的课程中已经讲过了基本权限.所谓的基本权限指得是,用户对文件拥有所有者所属组和其他人每个身份都有三个权限分别是读.写.执行,今天我们将介绍特殊权限ACL权限. 所谓了ACL权限指的针对一个目录或文件指定一个用户,为这个用户分配指定的权限. 这个ACL权限一般用在需要指定的用户拥有一定的权限的时候才会使用,就相当于windows的文件夹或文件的权限一样的,需要哪个用户有哪些权限就分配就可以了. 举一个例子 图1 上图为一个班级的共享目录,老师属于这个目录的所属主,拥有rw

linux中ACL权限

1.ACL权限简介与开启 一.ACL权限是为了解决所有者/所属组/其他人三种身份不足的问题 二.查看分区ACL权限是否开启 dumpe2fs命令是查询指定分区详细文件系统信息的命令 dumpe2fs -h /dev/sda3 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 [[email protected] ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 40G 14G 25G 36% / devtmpfs 9

Linux的特殊权限和ACL权限列表

特殊权限 1.sticky 粘制位 功能 只针对目录生效,在这个目录中的文件只能被文件的所有者删除实验具体操作建立目录/pub,赋予粘制位,查看目录详细属性给目录授权rwx权限,切换用户kiosk,创建/pub/kifile文件切换用户student,创建/pub/stufile文件 切换用户kiosk,删除/pub/stufile文件注 因赋予粘制位,用户kiosk无法删除用户student创建的/pub/stufile文件两种方式 chmod o+t /pub chmod 1777 /pub

Linux中文件权限管理

1 文件权限存在的意义系统最底层安全设定方法之一保证文件可以被可用的用户做相应操作 2 文件权限的查看ls -l file ##查看文件的属性.大小等详细信息ll file ##同上ls -d ##列出目录或文件本身,而不是目录或文件的内容ls -ld file ##组合使用,更加详细ll -d file ##同上 3.文件权限读取内容解释示例为目录文件 [1] : 文件的类型相似的参数类型 ##空文件d ##目录l ##软链接s ##socket 套接字 相当于门 一个出口或者入口b ##bl

<实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的.所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来.谢谢各位的关注和支持!  开班第九天: 今天的课程大纲: linux系统中文件目录的基本权限控制 如何来修改默认的生成权限 三种特殊的权限(s,s,

网络安全系列之三十九 在Linux中配置访问控制列表ACL

Linux系统中传统的权限设置方法比较简单,仅有3种身份.3种权限而已,通过配合chmod和chown等命令来对文件的权限或所有者进行设置.如果要进行比较复杂的权限设定,例如某个目录要开放给某个特定的使用者使用时,这些传统的方法就无法满足要求了. 例如对于/home/project目录,该目录的所有者是student用户,所属组是users组,预设权限是770.现在有个名为natasha的用户,属于natasha组,希望能够对/home/project目录具有读写执行权限:还有一个名为instr

[转]Linux之ACL权限

转自:http://www.2cto.com/os/201110/108736.html 引言 前面的内容中,我们讲到传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w,x)以及三种特殊的权限(SUID,SGID,SBIT),随着应用的发展,这些权限组合已不能适应现在复杂的文件系统权限控制要求. 例如,目录data的权限为:drwxr-x—,所有者与所属组均为root,在不改变所有者和所属组的前提下,要求用户yufei对该目录有完全访问权限(rwx),但又不能让其

acl权限列表

1.什么是权限列表 对与文件的权限进行附加补充说名的一个权限设定方式 2.如何去查看权限列表 ls -l file -rw-r--r--. 1 root root 0 Nov  7 09:14 file | 如果此位为".",代表这位上没有权限列表 如果此位为"+",代表权限权限列表存在 3.如何查看权限列表 ls -l file -rw-rw-r--<<+>> 1 root root 0 Nov  7 09:14 file getfacl