ACL权限和Chattr权限

ACL权限 Access:访问 Control:控制 List:列表

getfacl 文件名 查看ACL权限

setfacl 选项 文件名或目录 设置ACL权限
选项:-m 设定ACL权限
-x 删除指定的用户或组ACL权限
-b 删除所有的ACL权限
-d 设定默认的ACL权限 default 默认
-k 删除默认ACL权限
-R 递归设定ACL权限

setfacl -m u : 用户名 :rwx +文件名 给用户设定ACL权限
在这个文件中,给某用户赋予读写执行的权限

setfacl -m g : 组名 :rwx +文件名 给组设定ACL权限
在这个文件中,给某个组赋予读写执行的权限

递归ACL权限:父目录在设定ACL权限时i,所有的子文件和子目录也会拥有相同的ACL权限。(对现有的文件遵守ACL权限,对再新建的文件没有ACL权限)
setfacl -m u :用户名 : 权限 -R +目录名

默认ACL权限:如果给父目录设定了ACL权限,那么父目录中的所有新建的子文件都会继承父目录的ACL权限。(对未来要新建的文件遵守ACL权限,对已经有的文件未说明)
setfacl -m d :u : 用户名 : 权限 +目录名

删除ACL权限
a)setfacl -x u : 用户名 +文件名 删除指定用户的ACL权限
b) setfacl -x g :组名 +文件名 删除指定用户组的ACL 权限
c) setfacl -b +文件名 删除文件的所有的ACL权限


chattr权限 (可以改变文件的属性,对root有限制)
chattr 【+-=】【选项】 +文件名或目录名

  • : 增加权限
  • : 删除权限
    = : 等于某权限

选项: i :对于文件,不允许对文件进行删除,改名,添加和修改数据,但可
以看。
对于目录,只能修改目录下的文件数据,但不允许建立和删除文
件。
(相当于把文件或目录锁起来)

      a : 对于文件,只能在文件中增加数据,但是不能删除也不能修改数
              据。(不能用vim来添加或删除数据,只能用echo,如:echo   内
              容>>文件名)
               对于目录,只允许在目录中建立和修改文件,但是不允许删除。
            (相当于把已经有的数据锁起来)

原文地址:https://blog.51cto.com/14616485/2473606

时间: 2024-10-01 00:37:31

ACL权限和Chattr权限的相关文章

五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX ======================文件属性以及ugo权限================================== ls -l 列出文件的属性 linux文件的类型包括以下六种: -  普通文件 d 目录文件 l  链接文件 b block类型的设备文件  块设备文件 c 字符型的设备文件 s socket文件 网络类型的文件 p 管道类型的文件 u

linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...

Attr 权限 和 ACL 访问控制列表 Attr 权限里的 "a" 权限和 "i" 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 "echo" 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx #取消 a 权限 lsattr #查看权限 [[email protected] /test]# touch abc

linux文件系统上的特殊权限及细致权限ACL

linux文件系统上的特殊权限及细致权限ACL Chattr命令: 常用重要参数与选项: :增加某一个特殊参数,其他原本存在的参数则不动: :移除某一个特殊参数,其他原本存在的参数则不动:= :设定一定,且仅有后面接的参数:a : 当设定 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root 才能设定这属性 i :让一个文件『不能被删除.改名.设定连结也无法写入或新增数据!对于系统安全性有相当大的帮助!只有 root 能设定此属性 lsattr 命令:显示特定属性 语法格式:

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr 2.14 文件和目录权限chmod chmod 权限 r=4 w=2 x=1  rwx=7  rw=6 --x=1 rw-r--r--=644 rw-r-xr-x=655 chmod 这个.意味着这个文件受制于selinux 如果selinux 开启,创建的文件或者目录 第一列最后一位就会有个点 ,如果关闭selinux setenforce 0 暂时关

使用Hadoop ACL 控制訪问权限

使用Hadoop ACL 控制訪问权限 一.HDFS訪问控制 hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</value> </property> <property> <name>dfs.namenode.acls.enabled</name> <value>true&l

理解基本权限以及特殊权限:Suid 、Sgid、Sticky以及acl

理解基本权限以及特殊权限:Suid .Sgid.Sticky以及acl 在Linux中特殊权限是什么?为什么要设定特殊权限?回答这个问题前,我们不妨思考为什么要设定权限? 大家知道Linux中一切皆文件.不论你是什么,在linux系统中都会被当做一个文件来看待.无论你是文本或目录,硬件或软件,图片或视频等等,统统都被当做文件来看待.所以,在linux中,文件的重要性不言而喻.那么如何更合理的管理好文件呢?文件的权限管理是很重要的一环,所以接下来我将介绍文件的基本权限以及特殊权限. 基本文件权限

用户和用户组权限,特殊权限,acl详解

目录与文件的权限意义: 权限对文件的意义: 文件是实际含有数据的地方,包含一般文本文件,数据库内容文件,二进制可执行文件 r:可读取此文件的实际内容,如可读取文本文件的文字内容等 w:可以编辑.新增.或者修改该文件的内容(但不含删除该文件),这里的修改等                     是对文件内容而言,是否可以删除文件要看该目录的权限 x:该文件具有可以被系统执行的权限,linux中文件是否可被执行,不是看其文件                       名,而是看权限 权限对目录的

7.文件系统属性chattr权限

7.文件系统属性chattr权限 ·change files attributes on a Linux file system. ·chattr +/-/=选项 文件/目录, ·+增加,-删除,=赋予某权限, ·可以理解为i把文件目录锁起,a把文件目录现有的保护起来,可追加, ·选项:i,对文件设置i,不允许对文件进行删除.改名.添加.修改,锁起文件, 对目录设置i,只能修改目录下文件数据,不允许建立删除文件, a,对文件设置a,只能在文件中>>追加数据,不能删除也不能修改现有数据, 对目录

Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

文件默认权限:umask [[email protected] ~]# umask 0022 <==与一般权限有关的是后面三个数字! [[email protected] ~]# umask -S u=rwx,g=rx,o=rx 默认的情况如下: 若使用者创建为『文件』则默认『没有可运行( x )权限』,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下: -rw-rw-rw- 若使用者创建为『目录』,则由於 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777