FACL的使用】的更多相关文章

文件系统访问列表:tom:    tom, tom基本组jerry: other:r-- chown FACL:Filesystem Access Control List利用文件扩展保存额外的访问控制权限 jerry: rw- setfacl    -m: 设定        u:UID:perm        g:GID:perm    -x:取消        u:UID        g:GID getfacl du:UID:perm    设置目录dg:GID:perm…
[root@bogon code]# getfacl a.c //获取文件a.c的文件访问控制列表 # file: a.c # owner: root # group: root user::rw- group::r-- other::r-- [root@bogon code]# getfacl --omit-header a.c //忽略前面文件名,属主,属组 user::rw- group::r-- other::r-- [root@bogon code]# setfacl -m u:bp:…
文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展权限,此时只需要在文件拓展权限列表中加入用户  B 并给予权限即可 FACL用法: 获得文件FACL getfacl 文件名 $ getfacl facl.txt # file: facl.txt # owner: eko # group: eko user::rw- user:tom:rwx //…
对文件设置特殊的权限,FACL(File Access Control List) ACL简介 基本ACL操作 getfacl  查看文件权限      setfacl  设定acl权限 设置file的ACL权限 [root@mvpbang tmp]# setfacl -m u:ftp:rwx 1.sh [root@mvpbang tmp]# [root@mvpbang tmp]# ll .sh -rw-rwxr-- ftp ftp Sep : .sh #文件详情多个+ [root@mvpban…
(1)facl:文件的访问控制列表 作用:对象目录或文件可以对不同的用户设定不同的权限 1)getfacl:查看文件或目录的访问控制列表权限 查看 getfacl file/dir acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号 drwxrwxr-x+ 2 root root 6 May 5 16:09 dir1 2)setfacl:设置和取消facl权限 选项 -m:添加acl权限 -x:取消acl权限 -b:删除所有的acl权限 添加acl权限…
目 录 第1章 FACL访问控制    1 1.1 FACL简介    1 1.2 getfacl命令查看acl权限    1 1.3 setfacl设置文件的cal权限    1 1.4 批量添加acl权限    1 1.5 取消权限    1 1.6 acl高级特性Default()    1 第2章 Linux系统特殊权限    1 2.1 Linux特殊权限    1 2.1.1 set_uid    1 2.1.2 set_gid    1 2.1.3 sticky    1 2.2…
FACL : Filesystem Access Control List 利用文件扩展保存额外的访问控制权限setfacl -b:Remove all -m:设定 u:UID:perm g:GID:perm -x:取消 u:UID g:GIDgetfacl + filename 几个命令:w:显示谁登录,并且正在干啥who 显示登录到系统的用户终端whoami 显示当前登录到系统的有效用户last:显示var/log/wtmp文件,显示用户登录历史以及系统重启历史 -n # :显示最近#次的相…
file access control list:文件访问控制列表 查看facl: [root@localhost test]# getfacl hei # file: hei # owner: root # group: root user::rwx group::rw- other::rw- 修改facl: setfacl -m u:test:rw-  file_name   (设置用户权限) setfacl -m g:test:rw-  file_name  (设置组权限) 注意 有u,有…
ACL的使用 ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户.单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助.如,某一个文件,不让单一的某个用户访问. ACL使用两个命令来对其进行控制     getfacl:取得某个文件/目录的ACL设置项目    setfacl:设置某个文件/目录的ACL设置项目 setfacl 参数…
1. 什么是ACL ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置 ACL可以针对单一用户.单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助. 如,某一个文件,不让单一的某个用户访问.或者只让某个用户访问 2. ACL的使用 ACL使用两个命令来对其进行操作    getfacl:查看某个文件/目录的ACL设置    setfacl:设置某个文件/…
file access control lists 文件的额外赋权机制,针对性的对某用户对文件的权限进行处理 setfacl 指定空权限…
  1.ls 文件属性:  -:普通文件  d:目录文件  b:块设备  c:字符设备文件  l:符号连接文件  p:命令管道  s:套接字文件  文件权限: 9位数字,每3位一组  文件硬链接次数  文件所属主(owner)  文件的属组(group)  文件大小(size),单位默认是字节  ls常用选项: -l:显示文件属性,ls -l=ll  -h:做相应的单位转换显示  -a:显示所有文件  -A:显示.和..以为的所有文件  -d:显示目录自身属性  -i:显示文件的缩影接点号码(i…
下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用,可以大大提高我们运维工作的效率. (0)umask是权限码,默认是022--------------------------------------------------                  使用命令“umask”就能查询出来 文件默认的权限是666,目录默认的权限是777新建文件和…
catalogue . 遥控器原理简介 . 红外遥控原理 . 常见红外遥控器红外线信号传输协议 . 遙控器的发展 . 实验过程 . 攻击面 . 基于STM32实现红外信号解码 1. 遥控器原理简介 0x1: 红外线的基本特性…
shell 命令整理     bash shell 含有许多功能,因此有许多可用的命令:本文档仅罗列了一些常用命令及其使用频率较高的参数.#本文档仅罗列了一些常用命令及其使用频率较高的参数.#version 3.0  2017.1.1#Author woodman 一.bash内建命令 命令 描述 Alias 为指定命令定义一个别名 Cd 切换的指定目录 Declare 声明一个变量或变量类型 Echo 将指定字符串输出到STDOUT Exit 强制shell以指定的退出状态码退出 Export…
文件权限 1.普通权限 (登陆用户对文件或目录的读写执行的权限) 普通权限对管理员用户无效 文件和目录 都有4中类型的用户u 所有者 : 文件.目录的创建者g 所属组 : 文件.目录属于的用户组o 其他用户: 用户既不是文件.目录的创建者,也没有在文件.目录所属的用户组里a 所有用户:以上3类用户的总称 4 2 1 0 r w x -文件或目录权限的类型 读.写.执行 无权限 查看文件/目录的权限 ll 文件名 ll 目录/文件名 ll -d 目录名 权限列表 链接个数 所有者 所属组 大小 日…
1. PHP 连接 Redis 访问 redis 官方网站的 client 栏目:http://www.redis.io/clients#php,可以获取 redis 的 php 扩展. 其中 phpredis 扩展比较稳定,功能也比较全,属于一个第三方扩展,但是已经被 PHP 官方授权,它的方法名和客户端下的方法名基本一致.github 地址:https://github.com/phpredis/phpredis,方法在这里也能查得到. ① 下载 phpredis 的源代码包,解压.配置.编…
用户管理: 添加用户:useradd tom 设置密码:passwd tom 切换账户: su - tom (不加-也能切换,但是 -会有两点不同 1.有-会切换到该用户的主目录  2.会切换到该用户的环境变量,没有-的还是用上一个用户的环 境变量 echo $PATH) 退出账户: exit 查看账户:  1. id tom 2. 直接查看账户文件 vim /etc/passwd…
linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管理员我对linux系统权限有哪些?作为一个普通的用户又可以对linux系统有哪些操作呢?这里就牵扯到了linux的用户类别和权限管理.本次博客就用户和权限管理作出详细的解释. 用户和组类型 在linux系统中,有着用户和组着两个概念,用户是被包含在组里面的. 用户可以分为以下2中类别: 管理员:也就…
磁盘,提供持久的数据存储,它不像我们的内存,如果突然断电了,在内存中的数据一般都会被丢掉了,内存中的数据在保存的时候,会被写到硬盘里面,磁盘也是一种I/O设备. 我们都知道磁盘分区完成之后,还要进行格式化,这个格式化操作就是指定文件系统,文件系统的本质就是对一个存储设备上的元数据和数据就行组织,最终把数据有组织的放在可以长期存储的设备中. 本次博客主要是介绍可linux中的磁盘分区和文件系统管理. 磁盘的接口类型: IDE:一种较老的接口技术,价格低廉,兼容性强,传输速度可达133MB/s: S…
一.shell如何处理命令 1.shell会根据在命令中出现的空格字符,将命令划分为多个部分 2.判断第一个字段是内部命令还是外部命令 内部命令:内置于shell的命令(shell builtin) 外部命令:通过安装其他应用程序或服务而安装来的命令 路径:为了查找或定位某个文件所必需经过的目录的层次结构 相对路径:从工作目录开始查找的路径 . 当前的工作目录 .. 当前的工作目录的父目录 根的父目录还是根 绝对路径:从根(/)开始查找的路径 变量:内存空间 变量值:存放在内存空间中的数据 空变…
目录管理 ls.cd.pwd.mkdir.rmdir.tree ls(list) 列出,列表 用法: ls -l:长格式 文件类型: -:普通文件 (f) d: 目录文件 b: 块设备文件 (block) c: 字符设备文件 (character) l: 符号链接文件(symbolic link file) p: 命令管道文件(pipe) s: 套接字文件(socket) 文件权限:9位,每3位一组,每一组:rwx(读,写,执行), r-- 文件硬链接的次数 文件的属主(owner) 文件的属组…
周期性任务丶find 文件查找:find命令 locate :在数据库中查找,非实时查找,精确度不高,查找速度快,模糊查找  /tmp/passwad/a.textfind:实时查找:速度慢  ,精确匹配 find [option] [查找路径][查找标准][执行动作](默认为显示)查找路径:默认为当前路径查找标准:默认为指定路径下的所有文件 查找标准:                       -name “文件名称”:根据文件名查找 支持使用globbing(文件名统配符)        …
前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理一下. 那么接下来就开始吧,如果文章有错误的地方请大家多多包涵,不吝在评论区指正哦~ 一.Linux下的用户 Linux是一个多用户的系统,我们可以多个用户同时登陆Linux~ 账户实质上就是一个用户在系统上的标识. Linux中的账户包括 用户账户 普通用户账户:在系统上的任务是进行普通工作 超级…
FHS Linux / 代表根目录 /root  管理员的家目录 /boot  启动引导文件,以及开机菜单都会保存在里面 /bin     保存我们系统中命令的目录,不止bin,只要带bin的比如sbin.关于bin和sbin的解释,bin是               开  机需要的,sbin里面的命令是开机不需要用到的.还有的解释就是S试代表只有超级用户             才能执行的命令.bin用来保存程序文件的目录 /dev    存放设备文件 /etc      保存系统的配置文件…
计划任务服务程序 计划任务 at  命令          一次性的 crond  服务   周期性的 23:29执行reboot命令(重启服务器) at -l      查看当前的计划任务 at  -c  任务号        查看任务里面的命令 atrm  任务号          删除任务 crond            服务 crontab         配置工具 配置crond命令 crontab  -e crontab  -e  -u  用户名 口诀:分   时     日   …
FACL:Filesystem Access Control List利用文件扩展保存额外的访问控制权限 setfacl: -m:设定 u:UID:perm g:GID:perm root@kali:~# setfacl -m u:hadoop:rw- inittab ### d:u:UID:perm d:g:GID:perm 为某一个目录设定默认的访问控制列表的,意味着在次目录创建的任何文件都继承为某个用户设置的访问能控制列表,就是继承后面的这个u:UID:perm ### -x:取消 u:U…
3类用户身份: (1)管理员UID为0,root (2)系统用户UID为1-999:nologin不能登录系统,老版本5.6中是1-499 (3)普通用户UID为1000开始,老版本5.6中是1000-65535 UID是不能冲突的,管理员创建的普通用户UID默认是从1000开始,即使前面有闲置的号码 常用命令: (1)useradd 参数 用户名,创建用户 -d 指定用户的家目录(默认为/home/username)-e 账户的到期时间,格式为YYYY-MM-DD.-u 指定该用户的默认UID…
R:4W:2X:1 chmod g+r file 给所有者的组内用户加上读的权限chmod o+r file 给其他组用户加上读的权限chmod a+x file 给所有用户加上写执行的权限chmod 644 file 给所有者改成读写权限,组用户以及其他组用户变成只读权限 acl 1.查看文件的facl权限 getfacl file 2.给user1增加对file的权限 setfacl -m u:user1:rwx file 3.file的所有子目录的权限都继承 setfacl -m u:us…
笔记 (借鉴请改动) 5.3:文件特殊权限 SUID  临时拥有文件所有者的权限(基本上只是执行权限) SGID  临时拥有文件所有组的权限,在目录中创建文件自动继承该目录的用户组. SBIT  粘滞位,也称保护位,为了不让其他用户私自修改内容.(让用户只能删除自己的内容) chmod  //设置文件或目录的权限.chmod [参数]权限  文件或目录  -R    //递归操作                                                 -f   //忽略错…