在linux系统中,可以通过setfacl来实现目录下创建文件或子目录,并继承父目录的权限。下面以root用普通用户user1.在目录/mnt下[root@redhat-7mnt]#setfacl-mu:user1:rwxshare//为目录添加ower=user1,并赋予rwx的权根。
[root@redhat-7mnt]#setfacl-d-mu:user1:rwxshare//为目录..
分类:
系统相关 时间:
2014-11-20 01:40:32
阅读次数:
244
ACL的使用 ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文....
分类:
其他好文 时间:
2014-11-17 17:09:36
阅读次数:
326
ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。AixACL是对标准权限位的扩展。通过修改分配给个人或组的..
分类:
其他好文 时间:
2014-10-14 19:52:10
阅读次数:
269
引入场景:tom创建的文件:属主为tom;属组为tom的基本组Jerry想要访问tom创建的文件:则需要other有rw-的权限;这样做是很危险的另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown这就引入了FACL的概念FACL:文件访问控制列表利用文件扩展属性保存..
分类:
其他好文 时间:
2014-10-03 16:17:05
阅读次数:
228
ACL,Sticky,suid,sgid,umask的学习使用umaskumask主要作用是定义用户创建文件或者目录默认权限umask默认值是0022一般情况下只看后四位因为第一位表示特殊权限Sticky,suid,sgid。用户创建的目录的默认权限为777,文件的权限为666这是因为目录必须有一个X权限位[root@www~]..
分类:
系统相关 时间:
2014-09-30 04:26:12
阅读次数:
319
我们有的时候有这样的需要,允许一人用户查看修改其它用户的文件,但不允许删除。用一个普通用户执行一个命令,但这个命令的运行身份是root。因为linux系统权限设置过于简单,像做这些事情就需要用到facl了。facl是fileaccesscontrollist的缩写。当一个用户访问一个文件时,文..
分类:
其他好文 时间:
2014-08-08 02:09:55
阅读次数:
288
我们知道文件的访问权限的是根据文件的属主、属组和其他用户这三种来设置,而ACL是提供这三种之外的更加细部的权限设定。ACL可以对单一用户和目录及文件来设置权限,这对于需要特殊的权限来说很有帮助。在之前谈到的SUID和SGID这些特殊权限,不过这些特殊权限和ACL相比,ACL可..
分类:
系统相关 时间:
2014-06-26 06:15:14
阅读次数:
277
1.WhatisFACL?FACL,文件系统访问控制列表,即FilesystemAccessControlList。根据以前对LINUX权限模型的了解,大概如下:假设有这么一个场景:用户TOM创建的文件file,希望用户LUCY可以访问和编辑。分析:第一,可否TOM用户临时改变file的owner为LUCY,这样就可以达到目的。显..
分类:
系统相关 时间:
2014-06-17 17:38:01
阅读次数:
321
文件系统访问列表facl它是利用文件扩展保存额外的访问控制权限。getfaclfilename:可以获得这个文件的访问控制列表setfacl:-m:设定facl-x:取消facl应用:setfacl-mu:username:modeFILE设定用户对某文件的权限setfacl-mg:groupname:modeFILE设定组队某文件的权限取消:setfacl-..
分类:
系统相关 时间:
2014-05-06 17:44:16
阅读次数:
687
