额外权限FACL的用法

原创

淘意不绝_ 2015-05-03 12:33:46 博主文章分类：【运维|基础】 ©著作权

文章标签 用户 control access fileg 文章分类 运维

©著作权归作者所有：来自51CTO博客作者淘意不绝_的原创作品，请联系作者获取转载授权，否则将追究法律责任

FACL : filesystem access control list

利用文件扩展保存额外的访问控制权限

setfacl

-m 设定额外的访问控制权限

u:user_name:rwx file 设定用户对file文件的rwx权限

g:group_name:rwx file 设定用户对file文件rwx

d:u:user_name:rwx dir 设定该用户对该目录的rwx权限

-x:取消额外的访问控制权限

u:user_name file

g:group_name file

getfacl file 查看file的文件权限list

上一篇：linux sed命令详解

下一篇：cut命令用法讲解

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

docker的基本用法

1. 镜像相关操作#从dockerhub查找镜像[root@master1 ~]# docker search centos#解释说明：NAME: 镜像仓库源的名称DESCRIPTION: 镜像的描述OFFICIAL: 是否 docker 官方发布STARS: 类似 Github 里面的 SATAR，表示点赞、喜欢的意思。#下载镜像[root@master1 ~]# docker pull ce

docker centos bash
在Azure中部署本地Active Diretory额外域控之二：Azure虚拟机部署额外域控

在Azure虚拟机中部署本地站点额外域控

Azure DNS 服务器 Azure虚拟机安装活动目录
SQLServer中OPENJSON函数的用法

OPENJSON 要求兼容性级别 130，即SQLSERVER2016以上版本1、默认输出的 OPENJSON在不提供结果的显式架构的情况下使用 OPENJSON 函数时（在 OPENJSON 之后不使用 WITH 子句），该函数将返回包含以下三列的表：输入对象中属性的名称（或输入数组中元素的索引）。属性或数组元素的值。类型（例如，字符串、数字、布尔值、数组或对象）。OPENJSON 以单独的行返

数组 json JSON
20181123基本权限FACL

文件权限管理之：ACL设置基本权限ACL的基本用法：1.设置权限：[root@dong~]#setfacl-mu:dong1:rw/home/test.txt2.查看：[root@dong~]#getfacl/home/test.txtgetfacl:Removingleading'/'fromabsolutepathnames#file:home/test.txt#owner:r

FACL 设置文件目录
linux-facl权限入门-设置与查看facl权限

ugo权限的问题只能够对三种类型进行权限设置》创建一个文件默认，谁创建。文件的所有者所属组就是谁的查看facl权限 getfacl设置文件的facl权限发现有一个加号注意，原来的组权限是 r，见下图，现在却变成了rw，为什么相关的影响设置文件facl权限2用u也可，用user也可mask，谁权限大，就取谁的权限设置权限，给组添加练习...

文件路径可执行 root权限权限设置文件名
Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令

Linux系统上的特殊权限特殊权限：SUID， SGID， STICKY 安全上下文： 1、进程以某用户的身份运行；进程是发起此进程用户的代理，因此以此用户的身份和权限完成所有操作； 2、权限匹配模型： (1) 判断进程的属主，是否为被访问的文件属主；如果是，则应用属主的权限；否则进入第2步； (2) 判断进程的属主，是否属于被访问的文件属组；如果是，则应用属组的权

SGID SUID STICKY
权限管理、特殊权限、FACL

用户管理useradd (默认是是最大的ID号向下加一) -u UID 尚未制定大于等于500 -g GID （基本组）必须事先

用户组权限管理
linux facl 权限复制

在Linux操作系统中，文件和目录的访问权限是非常重要的，可以通过权限设置来控制谁可以访问文件或目录，以及可以执行什么样的操作。其中，最常见的权限包括读取权限（r）、写入权限（w）和执行权限（x）。为了方便管理权限，Linux提供了一种便捷的方法，即使用命令行工具来进行权限的复制和设置。在Linux系统中，可以使用`chmod`命令来改变文件或目录的权限，但是它只能操作一个文件或目录。如果你想

访问权限源文件 bash
特殊权限及facl

Linux系统上的特殊权限举例：[root@centos730g ~]# ll /bin/passwd //查看“/bin/passwd”文件的权限，有一

权限特殊 facl
linux之权限之facl

&n

linux 系统运维云计算 linux运维
文件特殊权限及facl

特殊权限SUID，SGID，STICKY权限匹配模型：判断进程的发起者是否为被访问文件的属主，如果是则应用属主的权限；判断进程的发起者是否为陪访问文件的属组，如果是则应用属组的权限否则应用other1.SUID：可能会使普通用户获得root权限危险；文件其他权限位应当有执行权限管理文件SUID： chmod u+|-s FILE

SGID SUID 特殊权限
【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl

【setfacl】设定额外的访问控制列表注意：普通用户无法使用chown命令 FACL: Filesystem Access Control List 利用文件扩展属性保存额外的访问控制权限参数：【-m】:设定(或者附加)额外的访问控制列表【u:UID:perm】设定在用户上（perm代表权限）【g:GID:perm】设定在组上【d:u:UID:perm】为某个用户设定那个目录具有特定的访问控

setfacl getfacl hadoop 访问控制列表访问控制
linux-facl权限控制-移除-复制

》小结删除一个用户pyhui的对于文件genlist的facl权限？setfacl -x user:pyhui genlist.txt取消文件genlist的一切额外的facl权限设置？setfacl -b genlist.txt 让aa.txt获得与genlist.txt一样的权限？getfacl genlist.txt | setfacl --set-file=- ...

访问控制列表符号链接文件名文件读取权限设置
Linux基础(七)--特殊权限、FACL

本文主要介绍了Linux中的特殊权限和FACL相关知识Ⅰ 特殊权限我们一般对linux 文件和目录的读写执行（rwx）权限应该都比较熟悉，但在这普通权限外还有3个特殊权限SUID（4）、SGID（2）和Sticky（1）。⒈SUID(1)概念SUID针对属主，如果属主有S权限，意味着任何用户在执行此程序时，其进程的属主不再是发起者本人，而是这个程序文件的属主；(2)相关命令chmod

Linux SUID Sticky 特殊权限 FACL
Linux文件特殊权限、FACL、sudo

suid ：属主有s权限，意味着任何用户在执行此程序时，不以发起者的身份运行，而是以程序所有者的身份执行。sgid：属组有s权限，执行此程序时，其进程的属组不再是运行着本人所属的基本组，而是此文件的属组，主要目的不是上述内容，而是在某些场景下，在某个目录中创建的文件属组是目录的属组，而不是用户的基本组。sticky：附加载other上权限，每个用户只可以删除自己的文件。FACL用于实现在原有的控制

权限
特殊权限 suid sgid sticky facl

passwd:sSUID：运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者 chmod u+s filename chmod u-s filename 如果file文件本身原来就有执行权限，则SUID显示为s（小写）；否则显示为S（大写）SGID

SUID SGID Sticky facl
facl访问控制权限管理

FACL（FilesystemAccessControlList）是指文件访问控制列表，该属性可以利用文件扩展保存额外的访问控制权限，比如有一下情况：storm用需要创建一个test文件，他需要cathy用户同样具有rw权限，通常的权限控制做法是需要修改test文件的other权限为rw，但是这样做以后所有的用户都具有rw权限，带来极大的安全隐患，此时就该facl发挥作用的时候了。facl权限管理

访问控制权限管理
linux-权限设置--facl基本

》创建一个文件默认文件是谁创建的，所有者就是谁所属组就是所有者的主组》另一种权限查看方式facl方式当前图片代表了user，是默认的rootgroup ，是默认的 root》修改facl修改以后再ll查看，发现有一个 + 号。经验，一旦ll看见有加号，代表这个文件具有facl权限。同时原来的权限组只有一个读权限，现在变成了读写看原来的情况查看facl权限，发现多了...

示例代码搜索 linux
特殊权限及SUID，facl及Linux的终端

whoami：查看用户是谁SUID：运行某个程序时属主是程序文件自身的属主，而不是启动者 chmodu+s &nb

Linux 程序用户 file
facl

在linux系统中，由于权限的问题，在权限不匹配的情况下，是不能操作（这里所说的操作包括读、写、删除）其他用户的文件的。在用户以及用户的属组与文件的属主、属组不匹配的情况下，用户只能以‘其他用户’的身份访问该文件，而文件的创建者为了安全在创建此文件时并不想让‘其他用户’操作此文件，但是又想让

其他 facl

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯