Linux学习——ACL、特殊权限、权限掩码以及隐藏属性

最新推荐文章于 2025-10-22 19:11:07 发布
原创 最新推荐文章于 2025-10-22 19:11:07 发布 · 718 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #centos

本文详细介绍了Linux中的访问控制列表(ACL)、特殊权限(SUID、SGID、SBIT)以及权限掩码umask和隐藏属性的使用。通过getfacl和setfacl管理ACL,探究了ACL与UGO模型权限的关系。同时讨论了SUID确保二进制程序执行者获得所有者权限,SGID让新文件继承目录属组,以及SBIT限制其他用户删除目录内文件的特性。最后,介绍了umask设置文件和目录默认权限,以及lsattr和chattr用于查看和修改文件的隐藏属性。

一、基本权限ACL

ACL的全称是 Access Control List 访问控制列表

ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限

作用:

  1. 可以针对用户来设置权限
  2. 可以针对用户组来设置权限
  3. 子文件/目录继承父目录的权限

1、getfacl 查看当前的acl权限

getfacl 文件/目录名

在这里插入图片描述

2、setfacl

[-bkRd] [{-m|-x} acl参数] 文件/目录名
选项 作用
-m 配置后面的 acl 参数给文件/目录使用,不可与 -x 合用
-x 删除后续的 acl 参数,不可与 -m 合用
-b 移除所有的 ACL 配置参数
-k 移除默认的 ACL 参数
-R 递归配置 acl
-d 配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值[:d]
  • -m示例:
[root@localhost tmp]# setfacl -m u:user1:rwx file
[root@localhost tmp]# getfacl file
# file: file
# owne
最低0.47元/天 解锁文章
Sooohot
关注
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 594
使用ACL控制对文件的访问
Linux--ACL权限管理
2201_75455485的博客
02-23 1180
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
LinuxACL(访问控制列表)
最新发布
Maaa25224的博客
10-22 307
LinuxACL(访问控制列表)
Linux添加ACL权限
old_zhu的博客
05-12 655
最近刚好在学Linuxcentos6.3,记录下ACL权限的临时添加跟永久修改。查看分区的ACL权限是否开启可以用: [root@localhost ~]# dumpe2fs -h /dev/sda1 #/dev/sda1(分区名) dumpe2fs 1.41.12 (17-May-2010) Filesystem volume name: <none> Last mounted on: /boot Filesystem UUID: d2573bf5-5
linux 网络acl,Linux中的acl
weixin_29752389的博客
05-09 299
POSIX访问控制列表(ACL)ACL:允许向文件分配细化的权限文件所有者可以在单个文件或目录上设置ACL,新文件和子目录自动从父目录默认acl中继承acl设置文件系统挂载选项文件系统需要挂在已启用的ACL支持:XFS文件系统内置有ACL支持,在红帽7中ext4文件系统默认启用了acl选项,而在红帽早期版本中创建的ext4文件系统可能会通过挂载请求包含acl选项,或在超级块中设置此选项查看和解释A...
学习笔记:ACL详解
weixin_33769207的博客
09-06 894
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
Linux——文件的权限管理、acl列表、特殊权限位、练习2
weixin_44233369的博客
01-08 2356
一、 文件权限 1.文件属性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 9万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
Kali Linux Rootless模式漏洞评估:权限管理与隔离技术深入分析
本章将对Kali Linux的Rootless模式进行概述,包括其设计目的、工作原理以及潜在的响。 ## 1.1 设计理念 Rootless模式旨在通过减少特权用户权限来降低安全威胁。这种设计理念借鉴了“最小权限原则”,它要求系统...
Linux运维实战:CentOS7.6操作系统( 用户/文件/程序/归档/进程 管理 )
Lakers2015的博客
11-11 2535
第6章 CentOS用户管理 第7章 CentOS 7 文件权限管理 第8章 CentOS 7 程序包的管理与安装 第9章 文件的归档和压缩 第10章 CentOS 7 系统进程管理
linux权限管理 基本权限ACL 权限掩码umask 特殊权限 SUID SGID SBIT
xiangmomo1的博客
03-13 258
一、基本权限ACL 回顾; 创建文件:(1)vi/vim (2)touch filename (3)echo " " > filename (echo是输出命令,配合重定向符号创建文件) 创建目录:mkdir 1.mkdir dir1 dir2 dir3 2.在子目录中创建目录:mkdir src src/{dir1,dir2,dir3} ...
linux ACL
lijingkuan的博客
03-09 499
ACL ACL全称Access Control List,访问控制列表,这个东西又是什么?在传统的权限控制中,比如ls -l diary,diary是我的一个文件。-rw-rwx--- 1 root root 2 10月 1 15:16 diray对于某个文件和目录,它的使用者大致分为三类:文件拥有者、文件拥有者所在组、其他组这三大类,这样分就有一个很大的局限性,就是不能个性化。举个例子:
linuxacl
a17783481239的博客
04-23 738
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
LinuxACL权限
qq_29860591的博客
03-25 375
什么是 ACL 权限? 在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其...
LinuxACL 的使用
m0_64483960的博客
03-31 2984
ACL权限
linux下的ACL权限
zhuzi51的专栏
02-04 610
前言 菜鸟的学习笔记 linuxACL权限管理 系统上chmod管理权限,有时不能满足需求,需要给个别用户(非所有者,非所属组)赋予权限,因此 使用acl权限ACL权限简单认识 对上图的简单阐述 在home 目录下,有3个用户,分别是grq、grm、oracle。使用用户grq进入grm 文件夹下面。提示权限问题。 使用root用户 设置acl权限
LinuxACL的使用
Arnni 技术记忆录
11-26 567
Linux权限管理总体是3种身份(owner, group, other) 组合3种权限 (read, write, execute) 而组,更具体细节如对某个用户,某个组等相应详细控制就没法实现。ACL的概念1、 ACL == Access Control List 2、 ACL需要文件系统的支持才可以运行,目前的文件系统都支持 查看文件系统是否支持ACL,可用以下命令:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值