Linux：文件访问控制列表 setfacl

原创

就是老十三 2019-12-26 14:31:04 ©著作权

文章标签 getfacl setfacl 文章分类 运维

©著作权归作者所有：来自51CTO博客作者就是老十三的原创作品，请联系作者获取转载授权，否则将追究法律责任

setfacl 针对单一用户或者用户组，控制wrx权限。针对目录文件，-R递归参数；针对普通文件，-m参数；删除某个文件的ACL，-b参数。

[root@master1-192-168-117-18 ~]# setfacl -Rm u:aa:rwx haha [root@master1-192-168-117-18 ~]# ls -ld haha drwxrwx---+ 2 root root 4096 12月 26 11:10 haha ** getfacl

[root@master1-192-168-117-18 ~]# getfacl haha

上一篇：Linux：文件的隐藏属性 chattr

下一篇：Linux：SElinux导致网站无法访问

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

Linux系统查看命令

系统命令：uname -a # 查看内核/操作系统/CPU信息head -n 1 /etc/issue # 查看操作系统版本cat /proc/cpuinfo # 查看CPU信息hostname # 查看计算机名lspci -tv # 列出所有PCI设备lsusb -tv # 列出所有USB设备lsmod # 列出加载的内核模块env

网络接口服务程序网络命令
掌握Linux du命令：高效查看文件和目录大小

du命令是Disk Usage的缩写，用于显示文件和目录的磁盘使用情况。通过du命令，你可以快速了解哪些文件或目录占用了大量的存储空间，从而更好地进行磁盘管理。

当前目录子目录显示文件
Linux系统查看镜像文件的方法！

　　在Linux操作系统中，镜像文件是一种包含完整操作系统安装所需文件的映像文件。它是通过将整个操作系统的文件和目录结构打包成一个文件来创建的。那么Linux镜像文件如何查看?以下是详细的内容介绍。　　Linux镜像文件是包含操作系统和文件系统的归档文件。它们通常用于创建虚拟机或在物理计算机上安装操作系统。以下是如何查看Linux镜像文件：　　1、使用文件管理器　　大多数文件管理器都可以显示镜像文

文件管理器元数据安装程序
控制对文件的访问

第二单元控制对文件的访问 ACL :访问控制列表一权限列表的读取getfacl filename # file: file 文件名称# owner:root 文件所有人# group: root文件所有组user::rw- 用户权限user:westos:rwx 特殊指派用户及权限group::rw- &

文件访问控制
linux针对文件和目录的权限设置

权限的设置

linux文件目录的权限设置方法
linux命令：facl文件系统的访问控制列表

facl命令简介：     利用文件扩展保存额外的访问控制权限1．命令格式：setfacl [option] [perm]filesetfacl：设置facl访问控制权限getfacl：查看facl访问控制权限2．命令功能：利用文件扩展保存额外的访问控制权限，设定文件的访问控制权限3．命令参数：   setfacl             -m: 设定facl权限         u:UID:perm set -m u:UID:perm file         g:GID:perm set -m g:GID:perm file       -x：取消设定的facl权限取消时只需要指定用户及UID         u:UID   setfacl -x u

getfacl setfacl
使用ACL控制对文件的访问

1.ACL允许向文件分配细化权限，除了标准的文件所有者、组所有者和其他文件权限之外，还可以向用户或指定组，以及由UID或GID确定的用户或组授予权限，权限标志有r、w、x。文件所有者可以在单个文件或目录上设置ACL，新文件和子目录可以自动从父目录默认ACL中继承ACL设置，与常规文件的访问规则相似，父目录层次结构需要至少设置其他执行权限，以便启用指定用户和指定组的访问权限。若权限字符串的末尾是+，

字符串用户
Setfacl 设置文件访问控制列表

Setfacl设置文件访问控制列表1)目录下文件的权限继承2)目录的权限传递3)单独文件的权限传递4)Acl权限的移除Setfacl参数详解linux中用setfacl设置文件或目录的acl (权限可以使用字符或者数字)在设置了分区支持ACL功能之后，就可以使用setfacl命令让文件或目录使用ACL功能配置更精细的权限 setfacl [-bkdR] &nb

Setfacl
linux隐藏权限的设置及文件的访问控制列表

文件的隐藏权限和FACL配置文件隐藏权限设置：在Linux中文件除了一般权限和特殊权限外还有隐藏权限设置文件的隐藏权限：chattr [参数] 文件添加权限用+参数去除用-参数i 无法对文件进行修改；对目录设置这个参数，只能修改子文件的内容而不能新建或删除a 仅允许追加写入内容，不允许覆盖或删除文件s 彻底删除文件不可恢复b 不在修改文件或目录的存取时间查看文件的隐

Linux隐藏权限 Linux特殊权限访问控制列表 FACL
2-2. 控制对文件的访问

##控制对文件的访问####学习目标:*读取文件权限*设定权限列表*设备权限列表加载1.权限列表的读取[kiosk@foundation0 Desktop]$ getfacl file# file: file 文件名称# owner: kiosk 文件所有人# group: kiosk 文件所有组user::rw- 用户权限user:kiosk:rwx 特殊指派用户及权限group::rw-组权限

linux 学习笔记
为文件设置ACL访问控制列表

最近在学习Glusterfs,其中有涉及到文件的访问控制，所以就简单记录个笔记。1 命令帮助setfacl是用来设置文件访问控制的命令：[jiaxiaol@scops-buildsvr test]$ which setfacl/usr/bin/setfacl[jiaxiaol@scops-buildsvr ~]$&nb

Linux setfacl
Linux中的文件访问控制列表ACL

ACL：访问控制列表FACL：文件系统访问控制列表概述：访问控制列表，当文件或目录的权限不能在完全满足访问控制的实现时，即可使用文件系统访问控制列表进行设置访问权限。分类：1.对用户进行访问控制设置2.对组进行访问控制设置实现：在一个文件系统挂载时，默认文件系统的ACL功能是不被支持，只有那些在系统安装时生成的那些文件系统才自动支持ACL功能。所以在进行ACL的设置时要

linux ACL 休闲 getfacl setfacl
Linux文件系统访问控制列表

Linux文件系统访问控制列表详解

Linux
linux之文件访问控制列表（FACL）

linux之文件访问控制列表（FACL）

linux setfacl getfacl
Linux基础（15）文件访问控制列表

当需要为某个特定用户设定对于某个文件的权限的时候，传统的chmod操作可能无法满足我们的需要，这个时候可以使用facl(file access control system)文件访问控制列表为文件针对某个用户设定额外的权限，与此相关的命令有两个，serfacl,getfacl. 1.setfacl 设定权限。用法： setfacl -m u:us

Linux ACL setfacl
我设置的访问控制列表

单臂路由配置Continue with configuration dialog? [yes/no]: NPress RETURN to get started! Router>Router>enRouter#cofn t

职场设置列表访问休闲
文件访问控制列表

引入场景： tom创建的文件：属主为tom；属组为tom的基本组 Jerry想要访问tom创建的文件：则需要other有rw-的权限；这样做是很危险的另一个方法就是将该文件的属主改为Jerry，但是普通用户tom是不能执行命令chown这就引入了FACL的概念

控制列表 facl
针对访问的文件设置IP地址

LAMP的discuz论坛如果对部分目录设置允许访问IP地址在虚拟机的配置中，增加<filesmatch "(.*)admin(.*)"> Order deny,allow

限制IP 目录文件访问特定
apache针对目录的访问控制+禁止apache目录列表

#access control for blog system<Directory "/usr/local/apache/htdocs/blog">Options Indexes FollowSymLinks Order Allow,DenyAllow from 192.168Deny from 192.168.10 只允许192.16

职场 apache 其他休闲目录
rh135-11-控制对文件的访问

控制对文件的访问本单元涵盖的主题:● 管理组● 访问控制列表管理组与用户一样,组也有名称和编号( GID )。本地组在 /etc/group 中定义。 LDAP 也可用于提供组信息。主要组● 每个用户只有一个主要组。● 对于本地用户,主要组通过 /etc/passwd 第三个字段中列出的组的 GID 编号定义● 通常,用户创建的新文件归主要组所有。●

linux 职场 user 休闲 group

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯