第十四文件系统访问列表facl

文件系统访问列表:

如果有俩用户tom、jerry,其中一个用户(jerry)想要访问另外一个用户(tom)的文件需要怎么办呢?

tom:
tom, tom基本组
jerry: other:r--

之前学过chown 是更改属组,属组不过一般用户是不能进行更改的所以,引出“facl”

FACL:全称:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限

jerry需要的权限是: rw-

setfacl -m(x)-u(g) file

其中
-m: 设定
u:UID:perm
g:GID:perm

栗子:

setfacl -m u jerry:rw  files  //设定用户jerry在files的rw权限

sefacl -m  g group :rw files//设定属组group 在files的rw权限

-x:取消

u:UID
g:GID

setfacl -x u jerry file //取消用户设定好的权限

setfacl -x g group file //取消属组设定好的权限

getfacl//查看

getfacl file //getfacl +文件,可以进行查看

mask为最大权限,对应的权限如果不可设置,那这部分权限就会被去掉。

原文地址:https://www.cnblogs.com/X404/p/12334985.html

时间: 2024-10-01 19:31:29

第十四文件系统访问列表facl的相关文章

文件系统访问列表(facl)及用户和linux终端

FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 tom: tom,tom基本组 jerry:other:r-- chown :只有管理员才有权限 jerry:rw- setfacl -m:设定,附加 u:UID:perm(权限) g:GID:perm -x:取消 u:UID g:GID getfacl 几个命令: w who 练习:每隔5秒钟,就查看hadoop是否已经登录,如登录,显示其已经登录,并推出 sleep whoami la

facl 文件系统访问列表 (笔记)

facl filesystem access control list 文件系统访问列表 该命令是用来额外的控制文件的属性,例,一个用户想让另一个用户访问自己的文件,用户只需要在一个公共的目录下创建文件,然后命令facl 指定某一个用户可以编辑和访问此文件即可实现,而不需要管理员权限. facl命令使用方法 setfacl -m 设定用户和访问权限 u:UID:perm g:GID:perm 例:用户user1的文件init想让user2可以编辑则可以(注意文件所在的目录必须两个用户都可访问)

文件系统访问列表

文件系统访问列表: tom: tom, tom基本组 jerry: other:r-- chown FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 jerry: rw- setfacl -m: 设定 u:UID:perm g:GID:perm -x:取消 u:UID g:GID getfacl 几个命令: w who 每隔5秒钟,就来查看hadoop是否已经登录,如登录,显示其已经登录,并退出: sleep whoami last,显示

Android学习笔记二十四之ListView列表视图二

Android学习笔记二十四之ListView列表视图二 前面一篇我们介绍了常用的几种适配器的简单实现和ListView的简单使用,这一篇中,我们介绍一下ListView的优化和一些其它的问题. ListView优化方法一 在ListView中,我们最常用的就是自定义Adapter,在我们自定义Adapter中,需要实现两个比较重要的方法getCount()和getView(),前者是负责计算ListView的总Item数,后者是生成Item,有多少个Item就会调用getView()方法多少次

Linux文件系统访问控制列表(FACL)

FACL:Filesystem Acess Control List Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式.例 如,默认情况下你需要确认3个权限组:owner.group和other.而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"other"或者是拥有者不存在的组别.可以允许指定的用户A.B.C拥有写权限而不再是让他们整个组拥有写

汇编试验十四:访问CMOS RAM

CMOS RAM 芯片的特征: 包含一个时钟和一个有128个存储单元的RAM存储器. 该芯片靠电池供电.所以,关机后其内部的时钟仍可正常工作,RAM中的信息不丢失. 128个字节的RAM中,内部时钟占用 0~0dh  单元来保存时间信息,其余大部分单元用于保存系统配置信息,供系统启动时BIOS程序读取. 该芯片内部有两个端口,端口地址为 70h 和 71h .CPU 通过这两个端口来读写CMOS RAM. 70h 为地址端口存放要访问的 CMOS RAM 单元的地址: 71h  为数据端口,存放

【linux_笔记】Linux_文件系统访问控制列表(facl)、用户及Linux终端

学习资源来自:www.magedu.com 学习记录过程中难免出现错误,如有发现,还望大神们指出. 示例操作部分有的与历史操作有关,如果先前的示例操作没有执行过的话,可能会有部分示例的操作无法执行.示例仅供参考(练习题在附录). 文件系统访问控制列表 文件系统访问控制列表(FACL):Filesystem Access Control List    利用文件扩展保存额外的访问控制权限  setfacl(设定facl)        -m: 设定            u:UID:perm  

雅虎十四条 - 14个优化网站性能提高网站访问速度的技巧

14个优化网站性能提高网站访问速度的技巧 又叫“雅虎十四条”,想起一年前那个懵懂的我,大四傻乎乎的跑到大学城面试前端,那个时候以为寒暑假看了两套CSS的视频,就很牛B了,出发先还把视频温了一下,嗯嗯,这是滑动门,嗯嗯这是绝对定位,嗯嗯这是浮动清除…… 当时是彪叔面试我的,当时我还不知道那个人,全身黑漆漆的,黑色T-shirt,黑色皮肤,黑色帽子,黑色墨镜,还有点黑色胡渣的人,就是彪叔,补做了试题后支支吾吾的跟他谈了一下,发现完全不行,第一个问题是“雅虎十四条”是什么?然后我蒙了,pardon?

C++语言笔记系列之十四——继承后的访问权限

1.析构函数不继承:派生类对象在析构时,基类析构函数的调用顺序与构造函数相反. 注:派生类对象建立时要调用基类构造函数,派生类对象删除时要调用基类析构,顺序与构造函数严格相反. 2.例子 example 1 #include <iostream.h> #include <math.h> class Point { public: Point(double a, double b, doule c) { x = a; y = b; z = c; } double Getx() {re