setfacl和getfacl

最新推荐文章于 2024-11-26 09:00:00 发布
最新推荐文章于 2024-11-26 09:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongyanxia1000/article/details/53291081
版权

1、ACL:Access Control List 提供除了rwx权限之外的具体权限设置

---- setfacl / getfacl (设置 / 获取文件 / 目录的访问控制)
 

注意:user:feifan.wang:rw-的权限并不是只根据ACL配置来决定的它是由mask的值rwx与配置ACL权限rw-的“与”运算决定的。

mask:rwxfeifan.wang:rw- =rw-

mask的取值是:feifan.wang的原始取值rwx和ACL设置的值之间取“或”得到的。

feifan.wang属于group:esl 即原始的权限是rwx,和现在设置的rw-“或”得到rwx。

再看一个例子:

先取消对file.py设置facl,$ setfacl -b file.py

之后重新设置file.py的权限,$ chmod 744 file.py  # 将group esl的访问权限更改为r--,即此时feifan.wang的访问权限是r--。

然后在再setfacl:$ setfacl -m u:feifan.wang:rwx file.py

---- 没有写用户的时候会修改默认文件所有者的权限

---- 设置默认的facl要加上-d

 

ACL权限设置命令setfaclgetfacl命令
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-29 729
目录  ACL权限设置命令setfaclgetfacl命令 setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。  选项  |参数|说明|  |-|-|  |-b:|删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。  |-k:|删除缺省的acl规则。如果没有缺省规则,将不提示。  |-n:|不要重新计算有效...
Linux系列:setfaclgetfacl的用法(授权单个用户权限、查看文件权限用户列表)
NIO4444
11-30 783
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 添加handsome用户 读取test.txt权限 setfacl -m u:handsome:r test.txt 取消权限 setfacl -x u:handsome test.txt 查询权限 getfacl test.txt 用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...-m, --modify-acl ...
Linux常用命令之setfacl命令详解
最新发布
weixin_56303229的博客
11-26 2349
ACL提供了比传统权限模型更灵活的权限管理方式,但同时也增加了复杂性。使用setfacl命令,可以精确控制文件目录的访问权限。这对于共享环境中的安全性灵活性非常有用。不过,也需要注意ACL的复杂性可能会增加系统管理员的工作负担,并且在某些情况下可能导致性能下降。因此,建议在确实需要细粒度权限控制的情况下才使用ACL。
setfacl getfacl
Eucalyptus's blog
04-04 700
setfacl命令来自英文词组“Set file access control list”的缩写,其功能是用于设置文件ACL策略规则。FACL即文件访问控制列表策略,通过该技术可以更加精准地控制权限的分配,例如仅允许某个用户访问指定目录,或仅有某个用户才具有写入权限,把权限约束在一个极小的范围内,系统也就更加安全了。wp:heading。
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 9134
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
getfacl setfacl的用法
aaahai的博客
07-31 1311
ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。    ACL使用两个命令来对其进行控制      getfacl:取得某个文件/目...
Linux命令之——setfacl,getfacl
emptysunnine的博客
09-05 1427
linux环境下通过setfaclgetfacl实现文件权限管理
使用setfaclgetfacl命令:探索更灵活的权限控制
介绍setfaclgetfacl命令 ### 1.1 什么是setfaclgetfacl命令 **setfacl****getfacl**命令是Linux系统中用于设置获取文件或目录权限的工具。它们是Access Control List(ACL)的一部分,ACL提供了更加灵活...
Linux ACL深度解析:setfaclgetfacl命令实践
"这篇内容详细解释了Linux中的访问控制列表(ACL)的使用,包括如何设置管理ACL,以及相关的命令行工具setfaclgetfacl。" 在Linux操作系统中,访问控制列表(Access Control List,简称ACL)提供了一种更灵活的...
Linux系统上的文件权限——chmod、chgrp、setfaclgetfacl
qq_44867764的博客
02-28 834
文件属性: 修改文件的属性属组: 修改文件的属主:chown chown[OPTION]... [OWNER][:[GROUP]] FILE... 用法: OWNER OWNER:GROUP :GROUP 命令中的冒号可用.替换 -R: 递归 chown[OPTION]... --reference=RFILE FILE... 修改文件的属组:chgrp chgrp[OPTION]... GR...
setfaclgetfacl有何用处
Coding家园!
03-13 1129
Linux下一切皆文件,使用ll -ai可以查询文件的详细信息 [shayu@hzclov51 ~]$ ll -ai total 72 11265 drwx------  4 shayu shayu  4096 Mar  9 18:13 .  8005 drwxr-xr-x. 4 root  root   4096 Mar  9 17:40 .. 11274 -rw-rw-r--  1
linux中的setfaclgetfacl命令
暖风吹起云之博客
07-29 917
人好后门,人好遮掩,途为其开,仅其可通。其甚欢之。
Linux命令——getfaclsetfacl
weixin_34233421的博客
12-16 470
简介 ACL是Access Control List的缩写,传统的Linux权限只能针对一个用户、一个群组及非此群组的其他人设置权限而已,无法针对单一用户或个人来设计权限。ACL可以对权限进行更细致的设定。一开始是unix-like操作系统的额外支持项目,近年来ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等)。所以,你几乎无须进行任何动...
setfaclgetfacl的使用方法
bpb_cx的博客
09-14 5182
一、setfacl——设定文件访问控制列表 语法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...   -m, --modify=acl 更改文件的访问控制列表   -M, --modify-file=file 从文件读取访问控制列表条目更改   -x, --remove=acl 根据文件中访问控制列表移除条目   -X, --remove-fil...
linux facl 权限复制,【Linux命令】setfaclgetfacl命令基本用法(文件权限全文控制列表acl)...
weixin_39965490的博客
05-03 705
一、setfacl命令setfacl用来细分linux下的文件权限。chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。换句话说,setfacl可以更精确的控制权限的分配。比如:让某一个用户对某一个文件具有某种权限。这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(AccessControlList)ACL可以针对单一用...
linux 命令之 getfacl
热门推荐
Gino的专栏
12-23 1万+
getfacl -- 获取目录或文件访问控制列表 使用方法: getfacl [-aceEsRLPtpndvh] 文件 ... -a, --access 仅显示文件访问控制列表 -d, --default 仅显示默认的访问控制列表 -c, --omit-header 不显示注释表头 -e, --all-effective
linux 命令 get,linux 命令之 getfacl
weixin_33602738的博客
05-11 352
getfacl -- 获取目录或文件访问控制列表使用方法: getfacl [-aceEsRLPtpndvh] 文件 ...-a, --access 仅显示文件访问控制列表-d, --default 仅显示默认的访问控制列表-c, --omit-header 不显示注释表头-e, --all-effective 显示所有的有效权限-E,...
Linux的ACL(扩展权限)规划:setfaclgetfacl
Thewei666的博客
02-14 2880
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值