facl 文件系统访问列表 (笔记)

facl filesystem access control list

文件系统访问列表

该命令是用来额外的控制文件的属性,例,一个用户想让另一个用户访问自己的文件,用户只需要在一个公共的目录下创建文件,然后命令facl 指定某一个用户可以编辑和访问此文件即可实现,而不需要管理员权限。

facl命令使用方法

setfacl -m 设定用户和访问权限

u:UID:perm

g:GID:perm

例:用户user1的文件init想让user2可以编辑则可以(注意文件所在的目录必须两个用户都可访问)

setfacl -m u:user2:rw init

-x 取消设定

u:UID  由于是取消某个用户的额外权限,所以只要加上用户就可以,不需要加权限

g:GID

getfacl 此命令是用来获取文件的facl属性

如:

[[email protected] user1]# getfacl inittab

# file: inittab

# owner: root

# group: root

user::rw-

user:user1:rw-

group::r--

mask::rw-

other::r--

[[email protected] user1]#

时间: 2024-10-12 21:14:32

facl 文件系统访问列表 (笔记)的相关文章

文件系统访问列表(facl)及用户和linux终端

FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 tom: tom,tom基本组 jerry:other:r-- chown :只有管理员才有权限 jerry:rw- setfacl -m:设定,附加 u:UID:perm(权限) g:GID:perm -x:取消 u:UID g:GID getfacl 几个命令: w who 练习:每隔5秒钟,就查看hadoop是否已经登录,如登录,显示其已经登录,并推出 sleep whoami la

第十四文件系统访问列表facl

文件系统访问列表: 如果有俩用户tom.jerry,其中一个用户(jerry)想要访问另外一个用户(tom)的文件需要怎么办呢? tom:tom, tom基本组jerry: other:r-- 之前学过chown 是更改属组,属组不过一般用户是不能进行更改的所以,引出“facl” FACL:全称:Filesystem Access Control List利用文件扩展保存额外的访问控制权限 jerry需要的权限是: rw- setfacl -m(x)-u(g) file 其中-m: 设定u:UI

文件系统访问列表

文件系统访问列表: tom: tom, tom基本组 jerry: other:r-- chown FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 jerry: rw- setfacl -m: 设定 u:UID:perm g:GID:perm -x:取消 u:UID g:GID getfacl 几个命令: w who 每隔5秒钟,就来查看hadoop是否已经登录,如登录,显示其已经登录,并退出: sleep whoami last,显示

特殊权限及文件系统访问控制列表笔记及习题答案

特殊权限 passwd:s SUID  : 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILE chmod u-s FILE 如果FILE本身原有执行权限,则SUID显示为s:否则显示S SGID  : 运行某程序时,相应进程的属组是程序文件自身的属主,而不是启动者所属的基本组 chmod g+s FILE chmod g-s FILE Sticky:  在一个公共目录,每个人都可以创建文件,删除自己的文件, 但不能删除别人的文件 chmod o+t D

【linux_笔记】Linux_文件系统访问控制列表(facl)、用户及Linux终端

学习资源来自:www.magedu.com 学习记录过程中难免出现错误,如有发现,还望大神们指出. 示例操作部分有的与历史操作有关,如果先前的示例操作没有执行过的话,可能会有部分示例的操作无法执行.示例仅供参考(练习题在附录). 文件系统访问控制列表 文件系统访问控制列表(FACL):Filesystem Access Control List    利用文件扩展保存额外的访问控制权限  setfacl(设定facl)        -m: 设定            u:UID:perm  

“TI门外汉”网路知识笔记十一 访问控制列表ACL(1标准访问列表)

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP.IPX.AppleTalk等. ACL的作用: ACL可以限制网络流量.提高网络性能. ACL提供对通信流量的控制手段. ACL是提供网络安全访问的基本手段. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞. 3P 原则: 在路由器上应用 ACL 的一般规则.您可以为每种协议 (per protocol).每个方向 (per

文件系统: 文本的读写, 二进制的读写, 流的读写, 最近访问列表和未来访问列表

演示如何读写文本数据 演示如何读写二进制数据 演示如何读写流数据 演示如何读写“最近访问列表”和“未来访问列表” 1.演示如何读写文本数据 <StackPanel Margin="0,50 "> <Button Name="btnWriteText" Content="Text方式写入文件" Click="btnWriteText_Click" Margin="5"></But

分析Linux 文件系统访问控制列表

1.What is FACL? FACL,文件系统访问控制列表,即Filesystem Access Control List.根据以前对LINUX权限模型的了解,大概如下: 假设有这么一个场景: 用户TOM创建的文件file,希望用户LUCY可以访问和编辑. 分析: 第一,可否TOM用户临时改变file的owner为LUCY,这样就可以达到目的. 显然,这并不可行.因为普通用户根本就没有chown的权限. 第二,可否设置LUCY在file的属组并属组权限有rw或者file的other权限有rw

Linux入门之facl文件访问控制列表

Linux入门之facl文件访问控制列表 简介: linux默认的3中基本权限(rwx)以及3中特殊权限(suid,sgid,sticky)在平常情况下做适当调整即可,但是如果出现多个组多个成员情况下对某些文件或目录做权限配置就会发现不够分配,所以为了解决此类情况linux内核出现了acl(访问控制列表)模块来进行分层管理 版本对功能支持度: 在readhat7.centos7默认创建的xfs.ext4文件系统会有acl功能,如果redhat5.6等版本 新格式化的文件系统可能需要命令去添加: