Linux基础(15)文件访问控制列表

当需要为某个特定用户设定对于某个文件的权限的时候,传统的chmod操作可能无法满足我们的需要,这个时候可以使用facl(file access control system)文件访问控制列表为文件针对某个用户设定额外的权限,与此相关的命令有两个,serfacl,getfacl.

1.setfacl 设定权限。

用法:

setfacl -m u:username:perm file... 为用户设定权限

setfacl -m g:groupname:perm file...为组设定权限

例子:

setfacl -x u:username file...

setfacl -x g:groupname file...

取消用户或者组添加在某个文件上的额外权限。

例子:

2.getfacl file

查看文件的访问权限列表

时间: 2024-08-01 10:45:12

Linux基础(15)文件访问控制列表的相关文章

Linux FACL(文件访问控制列表)

文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展权限,此时只需要在文件拓展权限列表中加入用户  B 并给予权限即可 FACL用法: 获得文件FACL getfacl 文件名 $ getfacl facl.txt # file: facl.txt # owner: eko # group: eko user::rw- user:tom:rwx //

Linux学习命令汇总九——任务计划调度atd,crond及文件访问控制列表

本章Blog相关Linux知识点 linux 任务计划: 一次性任务计划命令: at ,batch ,依赖进程atd 周期性任务计划命令:crontab ,anacron ,依赖进程crond at,batch命令及选项 at,batch是可以处理进执行一次就结束调度的命令.不过在执行at时,必须有atd服务支持才行 .若atd默认未启动,则at命令就会失效 .batch是利用at来进行命令的执行,系统空闲时才执行后台任务 . 交互式:让用户在at> 提示符输入多个要执行的命令 批处理:将任务的

Linux入门之facl文件访问控制列表

Linux入门之facl文件访问控制列表 简介: linux默认的3中基本权限(rwx)以及3中特殊权限(suid,sgid,sticky)在平常情况下做适当调整即可,但是如果出现多个组多个成员情况下对某些文件或目录做权限配置就会发现不够分配,所以为了解决此类情况linux内核出现了acl(访问控制列表)模块来进行分层管理 版本对功能支持度: 在readhat7.centos7默认创建的xfs.ext4文件系统会有acl功能,如果redhat5.6等版本 新格式化的文件系统可能需要命令去添加:

Linux基础概念-----文件类型

普通文件:非目录或其他类型文件(-) 目录文件(d):Linux下目录也是文件,不过目录文件里面存放着是其他文件或目录的名字和对应的indoe号 indoe维基百科:inode是指在许多"类Unix文件系统"中的一种数据结构.每个inode保存了文件系统中的一个文件系统对象(包括文件.目录.设备文件.socket.管道, 等等)的元信息数据,但不包括数据内容或者文件名. 百度百科: inode 编号 用来识别文件类型,以及用于 stat C 函数的模式信息 文件的链接数目 属主的 UI

facl:文件访问控制列表

假如我们有两个用户:tom and jerry,我们用tom建立一个文件 ,想让jerry也可以访问,那我们一般会给这个文件的其它人权限,但是一但给了其它人权限,那不权jerry可以访问,其它用户也可以访问,这样是不合理不安全的. 根据上述情况,我们就要引入文件访问控制列表了. facl: filesystem access control list 利用文件扩展保存额外的控制权限,其它人的权限可以不改变,但是我们可以明确规定一个文件可以被哪些用户访问. setfacl: 这里显示的是基本权限,

特殊权限位及文件访问控制列表

一.特殊权限位 1.SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限,则SUID显示为s:否则显示S 2.SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组 3.Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件 二.文件访问控制列表 利用文件扩展保存额外的访问控制权限 1.setfacl--设置文件访问

文件访问控制列表

引入场景: tom创建的文件:属主为tom:属组为tom的基本组 Jerry想要访问tom创建的文件:则需要other有rw-的权限:这样做是很危险的 另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown 这就引入了FACL的概念 FACL:文件访问控制列表 利用文件扩展属性保存额外的访问控制权限 setfacl:设置facl -m:设定额外的访问控制列表 u:UID:perm g:GID:perm -x:取消定义的额外的访问控制列表 u:UID g:GID -

文件权限二(特殊权限、隐藏属性、文件访问控制列表、切换用户方式)

文件特殊权限:SUID:将文件执行者临时获取所以者权限:U=user 用户命令格式:chmod u + s 文件SGID:临时获取所有组权限:G=group 组命令格式:chmod g + s 文件SBIT:只能自己删除自己的文件,因为SBIT保护位将文件保护起来命令格式:chmod o + t 文件 注意:文件/目录用数字4位表示,其中第一位表示是否有特殊权限,第2-4位表示一般权限或特殊权限转换后的值.通过用数字的方式表示权限可以使设置用户(或文件.目录)权限时,更加方便,不用去记9位的rw

1.9 linux基础(九)-文件查找find

1.9 linux基础(九)-文件查找find 1.9.1 文件查找 在文件系统上查找符合条件的文件 文件查找:locate, find 非实时查找(数据库查找):locate 实时查找:find 1.9.2 locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db 依赖于事先构建的索引 索引的构建是在系统较为空闲时自动进行(周期性任务),管理员手动更新数据库 (updatedb) 索引构建过程需要遍历整个根文件系统,极消耗资源 工作特点: 查找速度快

Linux基础之文件查找:locate、find

引言: 在学习Linux中的文件查找时,突然联想到平时用的搜索引擎,在生活中我们想获取什么信息,在google等搜索引擎里面敲入就能列出符合我们条件的相关信息.如果我们不满意搜索结果可以进一步精确我们想查找内容的搜索内容,这在Linux的文件查找中称为精确匹配,但是如果我们虽然知道我们想要的内容,但是找不到特别精确的言辞来形容它因此只能输入描述性内容为搜索条件,这种在Linux的文件查找中可以称为模糊匹配.本文的初衷是希望这篇文章可以解决大家在使用Linux的过程中不至于因为查找某个文件找不到而