一.setfacl命令setfacl用来细分linux下的文件权限. chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限. 换句话说,setfacl可以更精确的控制权限的分配. 比如:让某一个用户对某一个文件具有某种权限. 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针对单一用户.单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助. 如,…

Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属于log文件的拥有者也不在log文件的所属组中,而log文件对于其他人无法访问,此时想单独给own用户开小灶,怎么办呢?acl就是用来开小灶的,单独给own用户设置对log文件的权限,使得仅仅own用户对于log文件有读.写或者执行的权限. 1.查看系统是否支持ACL?如何加载ACL属性 我的系统根…

背景知识: 文件的权限主要针对三类对象进行定义 Owner: 属主u Group: 属组g Other: 其他o 每个文件针对每一类的访问者都设定了三种权限 r: Readable 读 w: Writeable 写 x: eXcutable 执行 对于文件而言: r: 可以使用文本查看类工具获取其内容.但是对root 用户不起作用.如果没有权限,file 文件将不可用,因为file 文件需要读取文件头来获取文件信息. w: 可以修改其内容,但是对root 用户不起作用. x: 可以将此文件提请内…

ls命令与长格式输出解释 文件权限 ls命令 ls 命令用于列出目录内容,不带参数时列出当前工作目录的内容,也可以指定目标目录(可以指定多个),列出目标目录下的内容. ls命令的参数 ls -l 长格式输出 ls命令加上-l参数,输出将是长格式的. 比如: -rw-r--r-- 1 root root 47584 2012-04-03 11:05 logo-Edubuntu.png 解释一下是什么意思: 首先,第一个字母说明文件类型,小横线-表示是二进制文件,d表示是目录,也即文件夹,l表示是软…

浅出linux系统umask值及其对应的文件权限讲解 原文:http://blog.51cto.com/oldboy/1060032 缘起:1.此文的撰写特别为感谢51cto的博客工作人员和领导,老男孩博客很荣幸的成为了专家博客,老男孩责任更重了,争取以后加油为大家分享文章.2.老男孩本人驾驶考试今天正好拿到本(历时2个月,完全靠实力通过,补考一次).3.有一些网友和学生总纠结这个umask问题,到处搜索也找不到好的说明文章.  另:本文最值得博友思考的地方不是内容,而是勤于思考并较周全的努力实…

setfacl,命令名,设置文件访问控制列表,即ACL规则.而Acl(Access Control List)就是访问控制列表 setfacl常见命令参数 setfacl 2.2.51 -- 设定文件访问控制列表 用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... -m, --modify=acl 更改文件的访问控制列表 -M, --modify-file=file 从文件读取访问控制列表条目更改 -x, --remove=acl 根据文件中访…

​ 前面文章分享了Linux下常用命令以及Shell编程相关知识,本节继续学习Linux用户管理及文件权限控制. ​ Linux是多用户多任务操作系统,具有很好的稳定性和安全性.既然是多用户,那就意味着多个用户可以同时使用同一个Linux操作系统,因此就会涉及用户的添加.修改.删除等管理工作以及权限分配问题:平时使用Linux系统一般是用于信息处理,而文件是信息载体,因此也需要掌握文件相关的操作和权限. ​ 相信大家平时在使用windows操作系统时,为了不让别人轻易看到某些敏感文件,而把文件设…

一:文件属性 我们使用ls -lhi命令来查看文件时,会列出一堆的文件属性,如: [root@Gin day7]# ll -hi total 7.8M 260674 -rw-r--r-- 1 root root 608 Jan 27 09:44 group 260683 ---------- 1 root root 495 Jan 27 09:44 gshadow 260623 -rw-r--r-- 1 root root 1.2K Jan 27 09:43 passwd 260693 -rw-…

用户的基本操作 添加用户: useradd xxx 查看所有的用户: cat /etc/passwd 用户更改组: usermod -G groups loginname 将用户从组中删除: gpasswd -d userName groupName 文件标志位 关于 SUID.SGID.SBIT 标志位的详解可以参考该网友的文章:Linux文件权限与属性详解 之 SUID.SGID & SBIT 怎么操作 SUID.SBID.SBIT? 操作这些标志与操作文件权限的命令是一样的, 都是 chm…

如下图所示,root权限下新建一个用户MasterBai, /etc/passwd文件中新加入一些信息 这个文件中,记录了该服务器的用户信息,如下图红色框起来的用户,就是我们自己创建的用户,而起来2-25的用户,属于系统用户(在Linux中,所有的服务都必须建立在有用户的情况下才能执行,所以这些用户叫做Linux系统用户). 再来看下这些是什么意思(密码已加密,保存在etc/shadow文件下,root权限可查看): 用户帐号 用户密码 用户ID 用户组ID 用户名全称 用户主目录 用户所使用的…