额外权限FACL的用法

FACL :  filesystem access control list

利用文件扩展保存额外的访问控制权限

setfacl

-m 设定额外的访问控制权限

u:user_name:rwx file  设定用户对file文件的rwx权限

g:group_name:rwx  file  设定用户对file文件rwx

d:u:user_name:rwx  dir   设定该用户对该目录的rwx权限

-x:取消额外的访问控制权限

u:user_name file

g:group_name file

getfacl  file  查看file的文件权限list

时间: 2024-10-23 22:42:56

额外权限FACL的用法的相关文章

Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令

Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1.进程以某用户的身份运行:进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作: 2.权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步: (2) 判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步: (3) 应用other的权限: SUID: 默认情况下:用户发起的进程,进程的属主是其发起者:因此,其以发起

额外权限、who、whoami、last、lastb、lastlog、basename等命令

一.FACL:Filesystem Access Control List利用文件扩展保存额外的访问控制权限 1.getfacl file :列出file文件的额外访问权限 2.setfacl -m u:USERID file:perms 给file文件添加额外的perms权限,其中 u 表示用户(g表示给组添加),USERID表示用户名,perms添加的权限 如:setfacl -m u:student:w file 给file文件额外添加student用户能写的权限. 可以使用 setfac

20181123基本权限FACL

文件权限管理之:ACL设置基本权限 ACL的基本用法:1.设置权限:[[email protected] ~]# setfacl -m u:dong1:rw /home/test.txt2.查看:[[email protected] ~]# getfacl /home/test.txtgetfacl: Removing leading '/' from absolute path names#file: home/test.txt#owner: root#group: rootuser::rw-

[MySQL]查看用户权限与GRANT用法

摘自:http://apps.hi.baidu.com/share/detail/15071849 查看用户权限 show grants for 你的用户 比如:show grants for [email protected]'localhost'; Grant 用法 GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB';GRAN

setfacl权限访问控制列表用法

Linux系统权限按照u-文件所有者权限,g-文件所有者组权限,o-其他人权限进行归类:这种区分方式明显不够精确,比如 zhangsan 属于其他人群体,某天他需要临时往系统的A文件里写入字符串:这个A文件对于其他人群体只有读权限没有写权限,现在需要为 zhangsan 临时开放 "w"权限.使用setfacl命令:set'fa'c'le现在大家看到了:在权限列表那一项后面有一个"+",这个标志代表有扩展权限:有意思的是:我明明是给zhangsan附加了写权限:在这

文件特殊权限及facl

特殊权限 SUID,SGID,STICKY 权限匹配模型: 判断进程的 发起者 是否为被访问文件的 属主,如果是 则应用属主的权限: 判断进程的 发起者 是否为陪访问文件的 属组,如果是 则应用属组的权限 否则应用other 1.SUID: 可能会使普通用户获得root权限 危险:文件其他权限位应当有执行权限 管理文件SUID: chmod u+|-s FILE 如果文件属主权限为 有执行权限显示为小写s   -rwsr-xr-x. FILE 没有则为大写S     -rwSr-xr-x. FI

特殊权限及facl

Linux系统上的特殊权限 举例: [[email protected] ~]# ll /bin/passwd    //查看"/bin/passwd"文件的权限,有一                                             个"s"(注意:这个文件在centOS6上                                             没有,在centOS7上有)-rwsr-xr-x. 1 root root 27

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限   特殊权限   文件的扩展属性   FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访问和使用某些数据资源,进程和其要操作文件之间的关系可以叫做安全上下文: 在DAC模型中,定义安全上下文的方式很简单: 所有权: 任何启动进程的用户就是该进程的所有者,进程的所有者可以变更(需要特定的变更方式如su命令): 任何创建文件的用户就是该文件的所有者,文件的所有者是可以变更的:

linux用户权限管理

在Linux中,权限的分配和管理是一件很重要的事.因为这对系统中文件的管理非常重要.如何分配好权限是其中的关键. 权限分为两种使用权(MODE)和所有权(OWNERSHIP) 首先我来看一下MODE的构成: r:可读 w:可写 x:executable可执行 对目录来说: 拥有r权限时可以使用ls命令来查看目录 拥有w权限时可修改此目录下的文件名或文件列表,即可删除文件 拥有x权限时可以使用ls -l命令来获取其中的文件的详细信息(这是基本权限,没有                 时什么都做不