facl访问控制权限管理

FACL(Filesystem Access Control List)是指文件访问控制列表,该属性可以利用文件扩展保存额外的访问控制权限,比如有一下情况:storm用需要创建一个test文件,他需要cathy用户同样具有rw权限,通常的权限控制做法是需要修改test文件的other权限为rw,但是这样做以后所有的用户都具有rw权限,带来极大的安全隐患,此时就该facl发挥作用的时候了。

facl权限管理有两条命令
一条setfacl是设置facl权限
一条getfacl是查看facl权限
getfacl 后面直接跟上文件名是查看facl权限
![]

可以看到,aa文件只有基本的user、group、other权限,该文件对于文件所属人有读写权限 而所属组和其他用户只有读权限

设置过后文件后会发现多了一个+
展开后发现

多了一行default的内容
default后面的冒号为空的内容代表文件本身的默认权限
其中的guapi用户多有rwx权限 但是他并非是文件所属人和所属组 这就是facl的作用

原文地址:http://blog.51cto.com/13769528/2120902

时间: 2024-10-02 12:10:12

facl访问控制权限管理的相关文章

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限   特殊权限   文件的扩展属性   FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访问和使用某些数据资源,进程和其要操作文件之间的关系可以叫做安全上下文: 在DAC模型中,定义安全上下文的方式很简单: 所有权: 任何启动进程的用户就是该进程的所有者,进程的所有者可以变更(需要特定的变更方式如su命令): 任何创建文件的用户就是该文件的所有者,文件的所有者是可以变更的:

linux文件权限管理与ACL访问控制列表

一.文件属性 1.文件属性: 文件属性操作 chown : change owner  ,设置文件所有者 chgrp : change group  ,设置文件的属组 文件属主修改: chown 格式:chown [OPTION]- [OWNER][:[GROUP]] FILE- 用法: OWNER OWNER:GROUPNAME    (同时修改属主.属组) :GROUPNAME                (默认属主,修改属组) ( 命令中的冒号可用.替换:) chown  –refere

Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令

Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1.进程以某用户的身份运行:进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作: 2.权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步: (2) 判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步: (3) 应用other的权限: SUID: 默认情况下:用户发起的进程,进程的属主是其发起者:因此,其以发起

MaxCompute项目空间内的访问控制和权限管理

摘要: 本文将为您介绍项目空间内的访问控制和权限管理. 项目空间内的访问控制分为以下五类: 用户管理ACL授权Policy授权角色管理基于标签的访问控制管理用户管理任意非项目空间Owner用户必须被加入MaxCompute项目空间中,并被授予相对应权限,方能操作MaxCompute中的数据.作业.资源及函数.示例如下: 假设Alice创建一个名为WonderLand的项目,自动成为Owner.没有Alice的授权,其他任何人都无法访问WonderLand. Alice要授权Bob允许他访问Won

四、权限管理

4.1.基本权限 文件的权限是针对文件的属主.属组以及其他用户对该文件的操作限制.通常文件的基本权限有r(可读).w(可写).x(可执行),这三个权限对于文件与目录又有着不同的含义. 文件:  r:可读, 可以使用类似 cat 等命令查看文件内容:  w:可写, 可以编辑此文件但并不具备删除文件本身的权限  x: 可执行, eXacutable, 可以命令提示符下当作命令提交给内核运行. 目录: (若对目录有写和执行权限,那么用户可以删除目录中的文件,无论是否有权限)  r: 可以对此目录执行l

Linux 系统管理 01:文件权限管理

这篇文章主要包括如下主题: 一.基础概念 二.安全上下文 三.基本权限 四.特殊权限 五.文件访问控制列表 一.基础概念 1.文件拥有者:属主 2.文件拥有组:属组 二.安全上下文 1.进程是以某用户发起从而运行的,故进程会以运行其用户的权限完成所有操作 2.进程访问文件的权限应用模型 (1)如果"进程的属主 == 被访问文件的属主",则应用属主的权限,否则进入(2) (2)如果"进程的属主 in 被访问文件的属组中",则应用属组的权限,否则进入(3) (3)直接应

linux初学之——权限管理

上篇已经提到用户和组的管理相关知识,我们已经学会了如何在Linux系统中创建了用户和组,并对用户和组的内容和属性做一些修改.但是我们知道Linux系统是多用户多任务的操作系统,多个合法用户可通过远程设备登录到系统中,为了防范有用户对系统资源做出恶意竞争或者做出一些危害系统安全的恶意操作,需要对用户的权限做出一些设置.本篇将主要介绍权限的管理相关内容. 用户的权限管理主要包括四部分:普通权限: 特殊权限: 文件的特殊属性和FACL. 一.普通权限 1.进程安全上下文: ⑴ 判断进程的所有者是否为操

Linux学习笔记:用户的权限管理

在上周清明假期期间,我们仍然在紧张的学习中,今天我们学习了用户的权限管理,用户的权限管理顾名思义即为用户在使用操作系统时所能使用的权限及管理用户使用相应的命令为用户添加相应的权限,其中用户的权限分为普通权限,特殊权限及文件的特殊权限. 以下即为本堂课所学内容整理记录: 普通权限: 进程安全上下文: 1.判断进程的所有者是否为想要操作的文件的属主,如果是,就按照属主的权限进行授权: 如果不是,就转到第2条: 2.判断进程的所有者是否为想要操作的文件的属组中的成员,如果是,就按照属组的权限进行授权:

大数据兼云计算(王明龙)讲师-LINUX-DAY02-文件与目录权限管理

一.查看[文件/目录]信息 ls -l或ll 文件名ls -d或ll -d 目录名二.修改属主与属组 chown 用户名 文件名/目录名 // 修改文件与目录的属主chown .组名 文件名/目录名 // 修改文件与目录的属组chown :组名 文件名/目录名 // 修改文件与目录的属组chown 用户名:组名 文件名/目录名 // 修改文件与目录的属主属组三.权限管理 1.基本权限:ugo=主/组/其它人 rwx=421 2.查看基本权限: stat 文件名/目录名getfacl 文件名/目录