linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,acl是一个好东西,有了它可以很完美且优雅的控制目录权限.acl的基础知识,这里不再详述,有兴趣可以参看此文(通过实践学习linux ACL基本用法/Linux ACL 体验) 一个很可能遇到的实际问题: linux下的web站点,该站点开启ftp上传下载:web与ftp以不同的用户运行,分别是web,…

ACL理论概述 9位的属主/属组/其他人访问控制系统已经得到证明是强大的,足以满足大多数管理方面的需求. 事实上,在所有非UNIX操作系统上都采用了一种实质上更为复杂的方式来管理对于文件的访问:访问控制列表(access control list),简称ACL.ACL不限制长度,可以包含用于多个用户或者用户组的权限规定.更先进的系统能让系统管理员指定部分权限的集合或者否定方式的权限. 因为在POSIX规范中增加了ACL,所以许多UNIX的变体也开始支持一种相当标准的ACL机制,这种机制和传统的U…

[1]ACL的作用 简单直接解释一下ACL的作用,即把权限的个别化额外添加. 可以解决如下问题~~比如: [1.1]基于用户: 我有10个用户a1-a10,我有一个文件夹/tmp/test,我想给a1-a2 rw的权限,其他人只想给r的权限. 我们这里就不能通过改变other来实现,因为它改变的是所有用户. [1.2]基于用户组 同理,我有10个用户组b1~b10,我想把一个文件/文件夹额外让b1~b2拥有,但不想给b3~b10拥有. 主要实现,基于3个命令 (1)setfacl (2)getf…

构建LINUX下的入侵检测系统——LIDS   系统管理命令--vlock http://blog.chinaunix.net/uid-306663-id-2440200.html LIDS官方网站:http://lids.luky.org/ Who's new hkbaduharpo_marxarthit75lbcoqkfkravciakWho's online There are currently 0 users and 2 guests online.LIDS 2.2.3rc3 is r…

一.本文说明 本文是在参考:http://www.cnblogs.com/mchina/archive/2013/02/20/2883404.html   David_Tang文章以及网上的一些资料完成,其中绝大部分内容是转载于David_Tang. 二.Nagios简介 Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows.Linux和Unix的主机状态,交换机路由器等网络设置,打印机等.在系统或服务状态异常时发出邮件或短信报警第一时间通知运维人员,在状态恢复后发出正常的邮…

 linux下恢复误删除的文件方法(ext2及ext3) 2009-12-19 15:23:47 分类: LINUX 如果是ext2文件系统的,直接用debugfs是可以恢复出来的,但对于ext3,debugfs就无能为力了,好在我们有了ext3grep这个开源工具(http://code.google.com/p/ext3grep/)!     对于ext2 1.在/data(/dev/sdb)上创建并删除测试文件(作测试目的以plantodelete为例)   #vi plantodelet…

在linux下部署完Symfony2,可能在访问的时候会报app/logs或者app/cache目录没有写权限的错误.在linux下,如果我们在命令行登陆的用户和web应用服务器(apache.nginx等)的用户不一样的时候, 可以使用下面四个方法来解决这个问题. 1.在支持chmod +a 的系统下使用ACL 很多版本的linux系统都支持chmod +a命令,所以我们优先使用这个命令.找出web应用服务器的用户名赋值到变量HTTPDUSER上. $ rm -rf app/cache/* $…

自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Group, Other)和ACL(Access Control List)权限管理方式就是典型的自主访问控制.UGO将权限信息存储在节点的权限中,ACL将权限位信息存储在节点的扩展属性中. 1.Linux UGO权限管理 1.1 普通权限 当一个文件创建后,它具有读(r).写(w).执行(x)三种操作方式…

一.组操作 1.创建组: groupadd test #增加一个test组 2.修改组 groupmod -n test2 test #将test组的名子改成test2 3.删除组 groupdel test2 #删除 组test2 4.查看组 a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apacheuser b),查看所有组 cat /etc/group c),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法 cat /e…

一.概述: fsck tune2fs mke2fs badblocks mkfs* fdisk mount umount mknod e2label blkid hdparm mkswap swapon smartctl  #yum install smartmontools 二. (1): fsck:检查文件系统并尝试修复错误.当文件系统发生错误时,可用fsck指令尝试加以修复.但是注意,在没有错误的系统上慎用,不然有可能引起系统文件错误.一般都是在单用户模式中或系统启动时使用. http:/…