揭秘跨越普通权限的神秘地带

我们在Linux运维的日常工作中最常用的权限无非就是r(读)、w(写)、x(执行)三种。

那么是不是学会了这三种权限就是纵横Linux权限疆域呢?

当然不是,如果仅仅掌握了读写执行三种权限,会写类似chmod 755 文件名这样的命令就可以在Linux权限领域里信马由缰,那么我就没有必要写下这篇文章了,那么Linux也就不会那么神秘而强大了。

哈哈,说了这么多废话,接下来我给大家讲一个故事吧!

早在明朝的时候,有一个百宝箱,对,就是杜十娘怒沉的那个百宝箱被一个叫做张三的渔民打捞了出来,所以他就自然而然的变成了百宝箱的所有者。很不幸,他隶属于一个渔民组织,他不敢把百宝箱据为己有,所以他就把百宝箱交给了组织,百宝箱有两把钥匙,他自己留了一把,把另外一把钥匙上交给了自己的组织。换句话说,现在百宝箱的所有者是张三,所属组是渔民组织,两者都可以自由处置百宝箱。当然除此之外的其他人是不可以对百宝箱有任何非分之想的。用我们普通权限的知识,此时百宝箱的权限就是drwxrwx---

那么问题来了,不知道是谁走漏了风声,这件事被九千岁魏忠贤得知。这九千岁是喜出望外,夺得宝箱。但是他既不是宝箱的所有者,也不是宝箱的所属组,那么他如果想要打开百宝箱应该给他赋予什么权限呢?

这时候有人可能会说,给他一个其他人的权限吧!当然不行啦,魏忠贤何许人也,怎么可能与别人平分富贵。那么是不是有一个特别的权限可以给他呢?

当然是有的,在我们的Linux世界里有一个ACL权限,就是为了处理这种特殊情况而存在的。

那么接下来,我们开始给魏忠贤设定ACL权限:

首先,我们创建一个百宝箱文件:box

设定ACL权限:

setfacl -m u:wzx:r-x  box/

但是现在百宝箱里其实并没有什么宝贝,只有三本武林秘籍。魏忠贤就想打开这三本武林秘籍,于是:

哎呀,可把这老东西给气坏了。怎么办,还是逼问渔民组织要权限呗!

到了这里,递归设定ACL权限的方法终于粉墨登场了。

setfacl -m u:wzx:rx -R box

我们在前面已经学会了如何赋予ACL权限,那么如何查看ACL权限呢?

getfacl  文件名

那么如何设置默认权限呢,就是说让新创建的文件直接被自动赋予ACL权限。

setfacl  -m d:u:wzx:rx -R box

后来崇祯皇帝上台后把魏忠贤等一干阉党定为逆党干死了,那么朝廷就要取消他的权限。

setfacl -x u:wzx box

注意:默认权限与递归权限针对的都只是目录

时间: 2024-10-16 12:48:56

揭秘跨越普通权限的神秘地带的相关文章

Multi-object editing not supported

今天整理了一下自己以前写的Demo结果发现我的所有GameObject的transfrom全都有 Multi-object editing not supported 感觉自己没有操作失误的地方.百度了一会,没有给出一些具体的解决方案. 原因,其实unity新建的时候有一个特殊的文件夹是Editor,它是不可见的.我估计是自己动到这个神秘地带了.我把工程Copy一遍,Editor是隐藏的,所以Copy不到.新建一个工程,再粘贴上,立刻能用了.小伙,别百度了,这样处理最快! http://answ

Codeforces 932G Palindrome Partition - 回文树 - 动态规划

题目传送门 通往???的传送点 通往神秘地带的传送点 通往未知地带的传送点 题目大意 给定一个串$s$,要求将$s$划分为$t_{1}t_{2}\cdots t_{k}$,其中$2\mid k$,且$t_{i} = t_{k - i}$,问方案数. 直接做不太好做.虽然可以$O(n^{2})$进行动态规划. 考虑做一步转化:设$s' = s_{1}s_{n}s_{2}s_{n - 1}\cdots s_{n / 2}s_{n / 2 + 1}$. 然后它的一个偶回文划分可以和原来的划分一一对应.

安卓直连SQLSEVER数据库

1.导入连接SQLSEVER的jar包:可以支持android的SQL驱动(如:jtds-1.2.7.jar) 2.编写连接数据库的工具类 import java.lang.reflect.Field;import java.lang.reflect.Modifier;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.ResultSetMetaDat

揭秘Mariana马里亚纳的神秘面纱

不到24小时的一夜之间,一款叫做Mariana(马里亚纳)的博奕类游戏在币圈火起来了! 从名字上就似乎概括了这款区块链游戏的精髓 据了解,此游戏名字取自地球上最神秘.海拔最深的Mariana,这个名字表示:一旦下去,就会被深深吸引.这名字取得太应景了. 为什么这么说呢?你得先明白Mariana究竟是什么. 一款你永远不会错过的赚钱游戏 总的来看,这是基于区块链技术而开发的一款博弈类游戏,这么说可能有点绕口,简单说它就是一个×××游戏,如果赌赢了,你就能获得一大笔奖金,即使输了,中间也有种种机制可

【NLP】揭秘马尔可夫模型神秘面纱系列文章(三)

向前算法解决隐马尔可夫模型似然度问题 作者:白宁超 2016年7月11日22:54:57 摘要:最早接触马尔可夫模型的定义源于吴军先生<数学之美>一书,起初觉得深奥难懂且无什么用场.直到学习自然语言处理时,才真正使用到隐马尔可夫模型,并体会到此模型的妙用之处.马尔可夫模型在处理序列分类时具体强大的功能,诸如解决:词类标注.语音识别.句子切分.字素音位转换.局部句法剖析.语块分析.命名实体识别.信息抽取等.另外广泛应用于自然科学.工程技术.生物科技.公用事业.信道编码等多个领域.本文写作思路如下

揭秘Google CDN的神秘面纱

几个月前,Google 为即将到来的CDN服务推出了他们的 α 计划.我们一直密切关注他们的发展,同时,在2016年谷歌宣布CDN已经进入了测试阶段.我们已经讨论了 Google 的这个已经实现内容分发解决方案的新产品怎样适应各种不同的情况.我们已经看到谷歌在全球安装了800多个缓存的全局缓存,这主要是针对在ISP层面加快自己的服务.CDN使它们的程序与第三方供应商像Cloudflare,Level3,Akamai,Highwinds, Fastly,Verizon互相连接,必须允许他们使用谷歌

玩转Hook——Android权限管理功能揭秘(一)

题记一:各大安全软件公司对此项技术可能都有一定的技术保密,在老东家也不例外,由于种种原因未能参与此项技术研发甚是遗憾,也未能接触到其源码,只能自行研究并与各位共享并探讨一下技术方案,所以在此也提醒各位,由于本文所述均为自己在有限机型上实验的结果,不保证对其他机型上的兼容性,也不保证可能引发的无限重启等技术风险. 题记二:谨以此文献给前同事huzhong.zhongjihong两位大牛,感谢二位对我技术上,尤其是Android Native方面的点拨! 随着Android设备上的隐私安全问题越来越

【NLP】揭秘马尔可夫模型神秘面纱系列文章(五)

向前向后算法解决隐马尔可夫模型机器学习问题 作者:白宁超 2016年7月12日14:28:10 摘要:最早接触马尔可夫模型的定义源于吴军先生<数学之美>一书,起初觉得深奥难懂且无什么用场.直到学习自然语言处理时,才真正使用到隐马尔可夫模型,并体会到此模型的妙用之处.马尔可夫模型在处理序列分类时具体强大的功能,诸如解决:词类标注.语音识别.句子切分.字素音位转换.局部句法剖析.语块分析.命名实体识别.信息抽取等.另外广泛应用于自然科学.工程技术.生物科技.公用事业.信道编码等多个领域.本文写作思

华为HCIE神秘大揭秘

1.全面解读华为认证流程 什么是华为认证? 华为认证是华为技术有限公司(简称"华为")推出了对网络方面的一个证书,这种证书类似于大家的毕业证书一样,企业或者用人单位在招聘的时候,会强制要求工程师具备某一项网络证书,比如HCIP证书或者HCIE证书 华为认证的分类 IP方向 IT方向 认证等级 HCIA证书:华为认证初级网络工程师 意味着企业有能力搭建基本的中小型网络,并将基本的语音.无线.云.安全和存储集成到网络之中,满足各种应用对网络的使用需求. HCIP证书:华为认证高级网络工程师