控制对文件的访问

最新推荐文章于 2024-03-22 14:07:37 发布
转载 最新推荐文章于 2024-03-22 14:07:37 发布 · 127 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/553089

本文详细介绍了Linux系统中文件的访问控制列表(ACL)的使用方法,包括如何读取和修改ACL,以及掩码和继承的概念。通过具体示例展示了如何为用户和组分配特定权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第二单元

控制对文件的访问

 

ACL :访问控制列表

 

 权限列表的读取

getfacl   filename

wKioL1j4dEjCqKzpAACKvagNOC0024.png 

# file:  file 文件名称

# owner:root 文件所有人

# group: root文件所有组

user::rw- 用户权限

user:westos:rwx 特殊指派用户及权限

group::rw-     组权限

mask::rwx      可指派最大权限

other::r - -   其他人权限

 

 setfacl 用于设置或修改文件的 ACL(访问控制列表)

修改文件的访问控制列表后,原本 “ . ” 会变成“ + ”:

 wKiom1j4dTTBi57LAACwa_GC3Sk982.png

setfacl  -m  u:westos:rwx  filename           : 授予用户 westos 读写权限

例:root在/mnt下创建一个文件westos,此时该文件的所有人和所有组均属于root,想要让westos用户(对westos文件来说,westos用户为其他人)拥有rwx的权限

 

setfacl  -m  g:redhat:rw  filename        :授予组 redhat 读写权限

 

setfacl  -m  g:redhat:r  filename         :授予组 redhat 读的权限

 wKioL1j4dOqwtXK6AADXFBt0pYw414.png

setfacl  -x  u:westos  filename              :删除用户 westos 的 ACL 权限

wKiom1j4dQOQPBoEAADLrPH5QxM418.png 

setfacl  -m  o::-  filename               :修改其他所有人的权限为空,也可以写o::0

 

 wKiom1j4dd2DUoWCAAE5k1JMGaQ899.png

 

 ACL 掩码及继承

 

1 具有 ACL 的文件拥有一个 “ mask” ( 掩码 ), 这个掩码既

能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL

中的补充用户和组所拥有的最大权限

当你对文件的访问权限进行修改后,ls  -l  后出现的权限会发生变化,显现出来的是mask的值,要想看到真正的权限执行getfacl  filename 即可。

此时也不能够用chmod命令去修改权限值,因为此时修改的值为mask的值,会导致错误

wKiom1j4daeh9NUVAAFp-m2uMPU637.png

修改方法:setfacl  -m  m:rwx  file

 wKiom1j4dV7D8ky-AAD3XRl9iAs230.png

 

2 目录可以有 “ 默认 ACL” 条目 , 系统自动针对在该目录中创建的新文件设置这些条目,这类似setgid权限的方法( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录的组所有。

setfacl -m d:u:bob:rw directory

 wKioL1j4dXywav6rAAEtUnwTlhE629.png

 

 

 

 

 

 

 

 

 






本文转自blueclo51CTO博客,原文链接:http://blog.51cto.com/12774272/1917844 ,如需转载请自行联系原作者

详解NTFS访问控制:保护文件和目录免受未授权访问
weixin_43263566的博客
10-30 1372
NTFS安全权限
Linux文件高级控制
Junds0的博客
01-22 2973
第1关:检查文件访问权限 本关主要考察通过编程来检查当前用户对文件访问权限,通过当前存在的文件进行判断文件是否存在并检查当前用户的访问权限。 #include <unistd.h> int access_file1 (const char*filename) { int ret = -1; /********** Begin *********/ ret = access(filename, F_OK); /********** End *********/ return re
第二 控制文件访问
alliswell95的博客
04-19 209
建立文件 设置文件特殊权限 touch /mnt/file 默认root:root     setfacl -m u:westos:rwx /mnt/westos    ##给westos用户rwx权限     setfacl -m g:redhat:0 /mnt/westos    ##给redhat组0权限     getfacl /mnt/westos            ##查看
文件访问控制
sumin1118的博客
04-17 379
1.权限列表读取 getfacl file 2.设置文件的ACL特殊权限列表 setfacl -m g|u:group|username:rwx file     给某一组或某一用户加上对某文件的某权限(若对目录处理,则在u或g前加d:) setfacl -x g|u:group|username file     去掉某一组或某一用户对某文件的特殊权限 例如: setfacl -
再聊Windows的访问控制(Access Control)(一)
最新发布
stevenjoo67的博客
03-22 2124
Windows 访问控制
信息系统项目管理师必背核心考点(六十九)访问控制授权方案
qiangge2015的博客
08-16 1836
科科过为您带来软考信息系统项目管理师核心重点考点(六十九)访问控制授权方案,内含思维导图+真题
ACL访问控制列表实验报告
syndicate2331的博客
12-26 4190
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
IIS7.0、IIS7.5、IIS8.0等提示“请求筛选模块被配置为拒绝包含双重转义序列的请求”的解决方法小结
01-10
错误信息 请求筛选模块被配置为拒绝包含双重转义序列的请求。HTTP 错误 404.11 – Not Found 下面是解决方法 方法一: 1.单击 开始 。 在 开始搜索 框中, 键入 Notepad. 右击 记事本 , 然后单击 作为管理员运行 。   注意 如果提示用于管理员密码或用于确认, 键入密码, 或单击 继续 。 2.在 文件 菜单上, 单击 打开 。 在 文件名 框中, 键入 %windir%\system32\inetsrv\config\applicationhost.config然后单击 打开 。 3.在 ApplicationHost.config 文件, 定位
ISA 服务器 Web 筛选器错误 错误代码21204
01-07
ISA 服务器 Web 筛选器错误 错误代码21204
UrlScan3.1
02-09
UrlScan的3.1是一个安全的工具,限制了IIS的HTTP请求将处理类型。 通过阻止特定的HTTP请求,在URLScan 3.1安全工具有助于防止对服务器应用程序可能有害的请求。 UrlScan的3.1是URLScan 2.5的更新版本。支持IIS 5.1中,IIS 6.0和IIS 7.0在Windows Vista和Windows Server 2008
win2008 r2中IIS7.5及以上设置404错误页面的正确方法
01-11
1、进入windows 2008服务器,打开IIS Manager,点击需要设置404错误页面的网站。进入windows 2008服务器,打开IIS Manager,点击需要设置404错误页面的网站。 2、在IIS右侧选择错误页这项,双击打开。 3、出现错误页设置页面,今天我们这边只说明一下404如何设置,诸如500、503等这里先不考虑。双击404错误页面那项,或选中404那项点击右侧的编辑按钮 4、出现404错误页面设置选项,笔者选择的是第一个方法,输入404静态页面文件的完整路径,点击下方的确定即可。 404文件路径优点与常用环境 一般是直接路径例如:d:\webroot\404.
文件访问
qq_34228327的博客
11-27 524
一.文件的创建 创建文件一般使用open/openat,这两个函数比crate更加灵活,因为这两个函数可以指定打开标志,而create以只写方式打开创建的文件。在众多打开标志中选取4个标志进行说明,O_CLOEXEC选项用于将FD_CLOEXEC置为文件描述符标志,即当执行exec函数启动某程序后是否关闭该描述符;O_SYNC 选项启用时,在该文件描述符上调用write函数会等待物...
2.控制文件访问
xiaoyao25qq的博客
04-09 245
1、ACL(access control list)访问控制列表 对于文件的权限进行附加补充说明的一个权限设定方式。提供传统的权限以外的具体权限的设置,可以针对单一用户、单一文件、单一目录来进行r、w、x的权限设置。 2、查看权限列表 [root@localhost ~]# touch /mnt/file [root@localhost ~]# ll /mnt/file -rw-r–r
某个自定义筛选器或模块(如 URLScan)限制了对该文件访问
热门推荐
area_tong的博客
08-22 1万+
把此虚拟主机的独立进程池从经典模式 改为 集成模式 ,解决了此问题。 虚拟目录选中,点高级设置 修改应用程序池 从经典设置为集成模式 确定之后重新运行就好了 ...
筛选服务器连接暂时不可用,某个自定义筛选器或模块khy-016(如 URLScan)限制了对该文件访问...
weixin_35238815的博客
07-29 2555
摘要:服务器技术网nifengsoft 某个自定义筛选器或模块khy-016(如 URLScan)限制了对该文件访问HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。 最可能的原因: 指定的目录或文件在 Web 服务器上不存在。 URL 拼写错误。 某个自定义筛选器或模块(如 URLScan)限请求的 URL:80/N05Y.html详细信息:此错误表...
为什么网站服务器不存在了,最可能的原因: 指定的目布医无名录或文件在 Web 服务器上不存在...
weixin_42548782的博客
07-30 3610
摘要:服务器技术网nifengsoft 最可能的原因: 指定的目布医无名录或文件在 Web 服务器上不存在HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。 最可能的原因: 指定的目录或文件在 Web 服务器上不存在。 URL 拼写错误。 某个自定义筛选器或模块(如 URLScan)限物理路径D:\hws_web\hnmsw.com\web\tmhdr....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值