facl

最新推荐文章于 2024-09-10 17:31:04 发布
最新推荐文章于 2024-09-10 17:31:04 发布
阅读量155 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wjsaxx/article/details/98939717
版权

简介
随着应用的发展,传统的Linux文件系统权限控制无法适应复杂的控制需求,而ACL的出现,则是为了扩展Linux的文件权限控制,以实现更为复杂的权限控制需求。其可以针对任意的用户和用户组进行权限分配(只有root用户和以定义ACL),以及默认权限分配。

类型
针对文件所有者分配
针对文件所属的组群分配
针对额外用户分配
针对额外组群分配
其他用户分配
最大访问权限

查看ACL
getfacl [-option] [file|dic]
可选参数: -a -d -c -e -E -s -R -t -n
输出示例:
[tom@localhost abc]$ getfacl count.sh

file: count.sh

owner: root

group: root

user::rw-
user:tom:rwx
user:aaa:rwx
group::r–
group:temp:rw-
mask::rwx
other::r–

配置ACL

setfacl

选项 参数 含义
-m ACL设置 设置文件的ACL
-M 文件 从文件中读取ACL条目进行配置
-x ACL设置 删除ACL
-X 文件 从文件中读取ACL条目并删除
-b 删除所有扩展ACL
-k 删除所有默认ACL
-R 递归设置子目录及文件
-d 设置默认ACL
-P 跳过符号链接
-L 跟踪符号链接
-n 不重新计算有效权限
–set= ACL设置 覆盖ACL配置
–mask 重新计算有效权限
–resotre= 文件 从文件恢复备份的ACL
–test 测试模式,输出结果
–set-file= 文件 从文件读取ACL条目进行设置
ACL规则表示方式

[d[efault]]:[u[ser]]:用户:[权限] #指定用户ACL
[d]:g:组群:[权限] #指定用户组ACL
[d]:m:[权限] #有效权限掩码(其它权限默认不能超出该权限)
[d]⭕️[权限] #其它用户ACL

配置示例:
root#setfacl -m u:tom:rwx sum.sh #为用户tom指定权限

wjsaxx
关注
Linux之权限管理
2201_75526942的博客
02-24 1281
ACL是Access Control List的缩写,即访问控制列表。每个项目成员有一个自己的项目目录,对自己的目录有完全权限项目组中的成员对项目目录也有完全权限其他人对项目目录没有任何权限对于被分配进入项目的临时人员,只有读和执行权限,不能修改最大权限是指:如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL所附的权限,而是赋予的ACL权限 与 mask权限 进行 “与” 操作 之后的权限。
【图像攻击转移性】FACL-Attack: Frequency-Aware Contrastive Learning for Transferable Adversarial Attacks
nbwjszd的博客
05-27 1032
原文标题: FACL-Attack: Frequency-Aware Contrastive Learning for Transferable Adversarial Attacks 原文代码: 暂无 发布年度: 2024 发布期刊: AAAIDeep neural networks are known to be vulnerable to security risks due to the inherent transferable nature of adversarial examples. De
Linux 访问控制列表(access control list)
夜微凉的博客
05-08 1082
Linux访问控制列表(Access Control List,简称ACL)
weixin_30949361的博客
08-17 335
          Linux访问控制列表(Access Control List,简称ACL)                                            作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。 一.ACL概述   ACL:Access Control List,实现灵活的权限管理     除了文件的所有者,所属组...
Linux具体权限规划之ACL(Access Control List)
依然那霖哥
03-30 1520
ACL机制涉及两条命令:setfacl 、getfacl ACL来源 owner,group,othre搭配的三种权限rwx中,没办法针对单一用户或者某个组。 ACL可以针对单一用户、单一文件或者目录进行rwx权限设置。 用mount命令查看根目录挂载的分区好,再用dumpe2fs命令查看该分区的superblock内容确定是否支持acl,一般都支持的了。 j
Linux:ACL策略 acl Access Control List
zJay-L's Blog
08-05 200
ACL策略 acl Access Control List Linux对文件的基本权限只针对UGO,如果我出现以下需求,这些基本权限就无法满足:我是root,我不想给任何人任何权限,但是有一天,我想只对一个人开放权限,而且他不是我的组成员,我也不想把他加入组成员,此时如果我打开O的权限,那么就会有很多人拥有了权限,此时基本权限根本无法满足我的需求。ACL策略此时就非常有用了。 ACL抛开对用户UGO的判断,可以实现点对点的赋予权限 查看ACL是否启动: dmesg | grep -i acl ACL基本
权限管理_facl权限+attr权限
qq_42656945的博客
04-06 3169
Day 7 facl权限 -file access control list ​ 主要用于精细化的权限控制(U 、G、O权限过大) ● getfacl:查询文件的ACL ● setacl : 配置文件的ACL ​ - m 组 或 用户 对普通文件或目录进行ACL权限配置 ​ - x 移除用户或组对文件的某权限 ​ - b 移除文件的所有ACL授权 ​ - d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限 ​ -k 直接删除目录的默认权限
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ resty.fastacl”)。check()}}} lua文件本地etcd_conf = {...}中的etcd...
Linux的访问控制列表facl
kingolie的博客
11-14 885
facl
Linux 怎么看FACL
06-02
在 Linux 中,要查看文件或目录的 FACL(文件访问控制列表),可以使用 getfacl 命令。具体使用方法如下: 1. 查看某个文件或目录的 FACL: ``` getfacl /path/to/file_or_directory ``` 2. 将 FACL 保存到文件中...
linux 用户规划,Linux具体权限规划之ACL(Access Control List)
weixin_39631649的博客
04-29 125
ACL机制涉及两条命令:setfacl 、getfaclACL来源owner,group,othre搭配的三种权限rwx中,没办法针对单一用户或者某个组。ACL可以针对单一用户、单一文件或者目录进行rwx权限设置。用mount命令查看根目录挂载的分区好,再用dumpe2fs命令查看该分区的superblock内容确定是否支持acl,一般都支持的了。jammgit@jammg:~$ sudo dum...
Linux 访问控制列表(Access Control List)
最新发布
Vincent的博客
09-10 1692
在Linux中,目录或文件的权限是针对的所有者(owner),所属组(group),其他人(others)这3种类别来设置的。这种根据类别控制权限的方法无法精确控制每个用户的行为。为了解决这个问题,Linux引入了访问控制列表(Access Control Lists,简称 ACL),它可以进行精确的权限控制。
Linux的Access Control List
MWI
10-14 141
基础参数 [quote][root@www ~]# setfacl [-bkRd] [{-m|-x} acl參數] 目標檔名 選項與參數: -m :設定後續的 acl 參數給檔案使用,不可與 -x 合用; -x :刪除後續的 acl 參數,不可與 -m 合用; -b :移除所有的 ACL 設定參數; -k :移除預設的 ACL 參數,關於所謂的『預設』參數於後續範例中介紹; -R :...
Linux ACL (访问控制列表)权限管理举例详解(含默认权限)
Zheng__Huang的博客
08-02 6035
ACL权限简介 ACL(Access Control List)访问控制列表,是Linux系统中的访问权限控制系统。可用于解决Linux基本文件权限系统中权限分配空白问题。类似与Windows的文件权限设置,可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限。 应用场景举例 我们学校中有一个NAS系统,我得到了一些“珍贵的学习资料”,上传到NAS中与我们寝室的同学共享(我和我的舍友同属于一个寝室组)。目录权限设置为rwxr-x---,但有一天在与张三的交谈中无意透露了它的存在,所以要将
linux端口访问控制列表,常见的ACL访问控制列表
weixin_33132251的博客
04-30 689
常见的ACL分标准访问控制列表、扩展访问控制列表和命名访问控制列表,不同的场合应用不同的访问控制列表。1、 标准访问控制列表一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。2、 扩展访问控制列表扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端...
linux系统中的权限之facl
qq_313531159的博客
03-31 2222
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件的权限。但是,这样会使所有的other用户也同时拥有了访问这个文件的权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
Linux常用命令
AI_Architect的博客
10-01 1135
1、touch 新建文件 touch 文件名 touch 1.txt touch 1.py touch 1.md 2、mkdir 新建目录 mkdir 目录名 mkdir tar mkdir find mkdir chmod 3、rm 删除文件 rm 1.txt rm -r 删除目录 rm -r tar 4、cp 拷贝、复制文件 # 拷贝文件 cp 路径/文件 目标路径 # 拷贝目录 cp -r 路径/目录 目标路径 5、mv 移动、重命名 # 移动文件和目录 mv 源路径/源文件
Linux命令之getfacl和setfacl命令
月生的静心苑
08-29 8963
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
facl(Linux操作系统提供用来设置文件访问权限的一种方式)文件访问控制列表
ZHX2285的博客
04-17 889
facl——文件访问控制列表优势:针对单个用户,用户组设置,不影响其他用户的权限。针对单个用户设置权限setfacl -m u :用户名:权限 文件名称针对单个用户组设置权限setfacl -m g :用户组名:权限 文件名称如上图所示,为了保证用户userD的权限设置,不干扰其他用户的权限设置,这时可以使用setfacl -m u:用户名:权限:文件路径可以使用命令getfacl 文件路径。
linux 中 facl
06-11
在 Linux 中,facl是指文件访问控制列表(File Access Control List),它是一种控制文件或目录访问权限的机制。与常规的rwx权限不同,facl可以授权给其他用户或组特定的权限,这样可以更细粒度地控制文件或目录的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值