Linux之facl

文件系统访问列表 facl

它是利用文件扩展保存额外的访问控制权限。

getfacl filename :可以获得这个文件的访问控制列表

setfacl:

-m :设定facl

-x :取消facl

应用:

setfacl -m u:username:mode FILE 设定用户对某文件的权限

setfacl -m g:groupname:mode FILE 设定组队某文件的权限

取消:

setfacl -x u:username FILE 取消某用户的某权限

setfacl -x g:groupname FILE 取消某组的某权限

权限的生效次序:

属主---->用户facl---->属组---->组facl---->其他

为目录设置访问控制列表

d:u:username:mode

例子:

mkdir centos  # 属主为root

setfacl -m d:u:keke:rw- centos #为centos目录设置keke用户的默认rw权限。

Linux之facl,布布扣,bubuko.com

时间: 2024-08-02 17:12:04

Linux之facl的相关文章

linux 笔记--facl,case语句及磁盘文件系统

facl:filesystem access control list 利用文件扩展保存额外的访问控制权限 一般权限的访问次序:owner--group--other 若有额外权限的访问次序:owner--facl.user--group--facl.group--other 设定额外权限:setfacl   查看额外权限:getfacl -m 设定 -x 取消 -m u:UID:权限 设定额外用户权限 -m g:GID:权限 设定额外组权限 -x u:UID 取消 -m dg:GID 对目录及

分析Linux 文件系统访问控制列表

1.What is FACL? FACL,文件系统访问控制列表,即Filesystem Access Control List.根据以前对LINUX权限模型的了解,大概如下: 假设有这么一个场景: 用户TOM创建的文件file,希望用户LUCY可以访问和编辑. 分析: 第一,可否TOM用户临时改变file的owner为LUCY,这样就可以达到目的. 显然,这并不可行.因为普通用户根本就没有chown的权限. 第二,可否设置LUCY在file的属组并属组权限有rw或者file的other权限有rw

文件系统访问列表(facl)及用户和linux终端

FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 tom: tom,tom基本组 jerry:other:r-- chown :只有管理员才有权限 jerry:rw- setfacl -m:设定,附加 u:UID:perm(权限) g:GID:perm -x:取消 u:UID g:GID getfacl 几个命令: w who 练习:每隔5秒钟,就查看hadoop是否已经登录,如登录,显示其已经登录,并推出 sleep whoami la

Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令

Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1.进程以某用户的身份运行:进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作: 2.权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步: (2) 判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步: (3) 应用other的权限: SUID: 默认情况下:用户发起的进程,进程的属主是其发起者:因此,其以发起

linux之权限之facl

linux权限之facl 前面给大家分享了ugo和强制位和冒险位,有些时候我们利用之前讲的权限有些需求满足不了,比如说有一个文件对应其它人权限都为只读,jim用户匹配ugo属于other角色其权限为只读,但是我们需要让Jim可以读写怎么实现呢?带着这些疑问大家可以看看下面的介绍. facl基于文件的访问控制列表 优先级比ugo高 想要使用fac首先需要检测文件系统(分区)是否支持facltune2fs -l /dev/sda3 | grep aclDefault mount options:  

在linux 系统中利用 facl 实现目录下创建文件继承父目录的权限的所属组

在linux 系统中,可以通过setfacl 来实现目录下创建文件或子目录,并继承父目录的权限. 下面以 root 用普通用户 user1 .在目录/mnt下 [[email protected] mnt]# setfacl -m u:user1:rwx share        //为目录添加ower = user1 ,并赋予rwx 的权根. [[email protected] mnt]# setfacl -d -m  u:user1:rwx share    //为目录添加默认的acl权限

Linux入门之facl文件访问控制列表

Linux入门之facl文件访问控制列表 简介: linux默认的3中基本权限(rwx)以及3中特殊权限(suid,sgid,sticky)在平常情况下做适当调整即可,但是如果出现多个组多个成员情况下对某些文件或目录做权限配置就会发现不够分配,所以为了解决此类情况linux内核出现了acl(访问控制列表)模块来进行分层管理 版本对功能支持度: 在readhat7.centos7默认创建的xfs.ext4文件系统会有acl功能,如果redhat5.6等版本 新格式化的文件系统可能需要命令去添加:

linux下例行任务(crontab,at)及facl学习

linux下例行任务执行: at:交互式指定命令执行,执行结果发送邮件 格式:  at HH::MM 时下次到达HH::MM时运行程序 at now+ #[minutes|hours|days|weeks] at [noon|midnight|teatime] at month day(月 日)或mm/dd/yy(月/日/年)或dd.mm.yy(日.月.年) atq,at -l 查看at执行队列 atrm,at -d 删除at队列中指定任务 at -f  file  读取file作为命令文件 b

Linux文件系统访问控制列表(FACL)

FACL:Filesystem Acess Control List Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式.例 如,默认情况下你需要确认3个权限组:owner.group和other.而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"other"或者是拥有者不存在的组别.可以允许指定的用户A.B.C拥有写权限而不再是让他们整个组拥有写