linux系统中的RWX权限、特殊权限、隐藏权限都是对某一类用户设置的,

而如果希望对某个指定的用户进行单独的权限设置的话就需要用到文件的

访问控制权限了。

我们可以对普通文件或目录进行设置ACL,通俗来说ACL就是设置指定的特定用户或

用户组对某个文件的操作权限。  

如果对某个目录设置了访问控制策略,那么子文件则继承其访问控制策略,而若对文件

设置了访问控制策略,则不再继承上级目录的控制策略。

  • getfacl 命令用于显示文件的ACL规则,格式为“getconf 文件名”
  1. [root@localhost ~]# getfacl /root
  2. getfacl: Removing leading '/' from absolute path names
  3. # file: root
  4. # owner: root
  5. # group: root
  6. user::r-x
  7. group::r-x
  8. other::---

现在,pentest用户因工作原因需要有读取root家目录文件的权限,直接尝试cd进去肯定会报错。

  1. [root@localhost ~]# su - pentest
  2. 上一次登录:五 9   :: CST 2016pts/ 
  3. [pentest@localhost ~]$ cd /root/
  4. -bash: cd: /root/: 权限不够
  5. [pentest@localhost ~]$

现在,切换到root用户设置pentest对/root有rws权限

  1. [pentest@localhost ~]$ su - root
  2. 密码:
  3. 上一次登录:五 9   :: CST 2016pts/ 
  4. [root@localhost ~]# setfacl -Rm u:pentest:rwx /root

再次切换到pentest用户发现可以使用ls查看/root目录了。

  1. [root@localhost ~]# su - pentest
  2. 上一次登录:五 9   :: CST 2016pts/ 
  3. [pentest@localhost ~]$ cd /root/
  4. [pentest@localhost root]$ ls
  5. anaconda-ks.cfg       testA  testC  公共  视频  文档  音乐
  6. initial-setup-ks.cfg  testB  yum    模板  图片  下载  桌面

此时再次用getfacl查看一下/root目录的权限特征吧,发现多了一条记录:user:pentest:rwx

  1. [pentest@localhost root]$ getfacl /root/
  2. getfacl: Removing leading '/' from absolute path names
  3. # file: root/
  4. # owner: root
  5. # group: root
  6. user::r-x
  7. user:pentest:rwx
  8. group::r-x
  9. mask::rwx
  10. other::---

Linux系统文件访问控制列表的更多相关文章

  1. Linux 系统访问控制列表ACL

    常见的文件系统的一般权限(rwx).特殊权限(SUID,SGID,STICK).隐藏权限(chattr)其实有个共性——权限是针对某一类用户设置的.而如果希望对某个指定的用户进行单独的权限控制,那么就 ...

  2. Linux访问控制列表

    首先我们来了解下权限,在Linux里常规的权限有r(读)w(写)x(执行),特殊权限有SUID,SGID,Sticky权限,分别作用在文件(或目录)的所有者,所属组和其他(既不是所有者,也不是所属组的 ...

  3. Linux之facl----设置文件访问控制列表(详解)

    setfacl命令 是用来在命令行里设置ACL(访问控制列表) 选项 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留. -k,--remove ...

  4. Linux访问控制列表(Access Control List,简称ACL)

    Linux访问控制列表(Access Control List,简称ACL) 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.ACL概述 ACL:Access Control L ...

  5. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  6. linux 内核邮件列表

    第一节 - 一般性问题 1. 为什么有些时候使用“GNU/Linux"而另一些时候使用“Linux”? 答:在这个FAQ中,我们尝试使用“linux”或者“linux kernel”来表示内 ...

  7. 浅谈访问控制列表(ACL)

    1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重 ...

  8. 文件访问控制列表facl

    [root@bogon code]# getfacl a.c //获取文件a.c的文件访问控制列表 # file: a.c # owner: root # group: root user::rw- ...

  9. Linux系统文件权限管理(6)

    Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)分时操作系统,linux操作系统的用户就是让我们登录到linux的权限,每当我们使用用户名登录操作系统时,linux ...

随机推荐

  1. 大作业NABC分析结果

    大作业NABC分析结果 这次的大作业计划制作一款关于七巧板的游戏软件.关于编写的APP的NABC需求分析: N:需求 ,本款软件主要面向一些在校的大学生,他们在校空闲时间比较多,而且热衷于一些益智类游 ...

  2. 查询sql耗时(运行时间)

    SET STATISTICS TIME ON SELECT * FROM dbo.UserBase SET STATISTICS TIME OFF

  3. socket 套接字

    网络:交换机,路由器,网线 交换机:分配.. 路由器:找寻网络线路 网络架构: 应用层 ---> 表示层 ---> 会话层 ---> 传输层 ---> 网络层 ---> ...

  4. 心情符号love

    写点什么呢,先谢谢心情吧,算是第一个脚印了,想先把之前的一些笔记和心得迁移进来吧,以后每个月都要充实自己的知识.向大婶们看齐.走你们走过的脚印,看你们前行的身影.沿着你们留下的路,继续为后者拓宽道路. ...

  5. Java Applet使用

    问题描述:       Java Applet使用   参考资料:      http://docs.oracle.com/javase/tutorial/deployment/applet/depl ...

  6. Json Serialize 忽略特定属性

    Json Serialize 忽略特定属性 Json Serialize SerializeFilter 忽略特定属性 key words:Json Serialize jackson fastjso ...

  7. 剑指offer--面试题21--相关

    题目:设计包含min函数的栈,pop(),push(),min()的时间复杂度均为O(1) 自己所写代码如下:(写‘栈’的代码还是有些不熟练!) #include <iostream> u ...

  8. draw call 的优化

    用一张贴图,renderstate都设置成一致,多个draw合并成一个

  9. CSS兼容问题大全

    1.chorme 最小字体的兼容性. 问题描述:ff和IE最小字体可设置为1px,可是chorme中文版最小字体是12px,小于12px的字体全部显示为12px.解决方案:chorme支持CSS3的, ...

  10. sql server 时间

    sql server 获取月份天数:1,SELECT 32-DAY(CAST('2015-03-01' as datetime)+32-DAY(CAST('2015-03-01' as datetim ...