码迷,mamicode.com
首页 > 其他好文 > 详细

特殊权限之ACL干货

时间:2019-03-16 22:05:00      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:12c   定义   sha   删除   删除文件   特殊权限   app   ecc   访问权限   

在/testdir/dir里创建的新文件自动属于devop组,组apps的成员如:jincheng能对这些新文件有读写权限,组dbs的成员如:martin只能对新文件有读权限,其它用户(不属于devop,apps,dbs)不能访问/testdir/dir这个文件夹

要点分析:

/testdir这个目录上的权限需要事先定义,其他用户上的权限需要可以cd进去/testdir目录,并且查看内部有什么文件。So 就需要“r-x”权限,禁止用户修改内部文件列表和删除文件,不给"w"权限位。如图所示
技术图片
在/testdir/dir里创建的新文件自动属于devop组,此要求要对/testdir/dir文件夹设置属组为devop,执行chgrp devop /testdir/dir此项,还需要设置SGID权限位,自动继承创建的新文件属组为devop,So 需要执行chmod g+s /testdir/dir。
技术图片
组apps的成员如:jincheng
组dbs的成员如:martin
事先已经设置好

技术图片
要明确特殊权限ACL先针对目录设置权限,然后在设置内部的文件ACL权限,限制用户或组访问内部文件。如果要访问的目录上没有"x"权限,完全无法“cd”进入目录。所以在设置ACL功能时,先设置属组"r-x"权限。然后先设置目录上的ACL权限,如下图
技术图片
最后设置dir目录下文件的访问权限列表
技术图片
技术图片

测试效果:

jincheng权限为:rw-
技术图片
jincheng尝试删除tom.txt,提示权限不足,证明在dir文件夹上没有"w"权限无法删除文件夹内的文件。尝试覆盖文件,也无法覆盖
技术图片
技术图片
martin权限为:r---
技术图片
tom权限为:---
技术图片

特殊权限之ACL干货

标签:12c   定义   sha   删除   删除文件   特殊权限   app   ecc   访问权限   

原文地址:https://blog.51cto.com/5033330/2364158

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!