文件系统访问控制列表:FACL:FILEsystemAccessControlList利用文件扩展属性保存额外控制权限setfacl设置facl-m设定额外的访问控制列表u:UID:perm用户lisi创建一个文件,让zhangsan可以编辑但其他用户不能编辑[lisi@localhosttmp]$touchaaa[lisi@localhosttmp]$ls-l总用量0-rw-rw..
分类:
系统相关 时间:
2016-06-14 06:30:09
阅读次数:
316
FACL:FilesystemAccessControlList利用文件扩展保存额外的访问控制权限setfacl -m:设定 u:UID:perm g:GID:perm -x:取消终端类型: console:控制台 pty:物理终端(VGA) tty:虚拟终端(VGA) ttyS:串行终端 pty/#:伪终端几个命令wwhowhoamiwhoamisleeplast,显示/var/..
分类:
系统相关 时间:
2016-05-17 20:00:17
阅读次数:
251
文件系统访问列表FACL:利用文件扩展保存控制权限权限应用次序:ower->group->otherower->facl中user->group—>facl中group->othersetfacl-m:设定u:UID:perm设定属主g:GID:perm设定属组eg:setfacl-mu:hadoop:rw给hadoop用户设定读写权限-x:取消u:UID:perm取消..
分类:
系统相关 时间:
2016-05-15 19:51:49
阅读次数:
259
setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n..
分类:
其他好文 时间:
2016-04-27 22:54:26
阅读次数:
577
yum源安装yum-yinstallsambasamba-client配置部分添加认证用户useradduser1
smbpasswd-auser1建立配置文件夹mkdir/home/files用户文件权限配置setfacl-mu:user1:rwx/home/files/修改配置文件(末尾加入)vim编辑/etc/samba/smb.conf[files]
path=/home/files
validusers=user1,..
分类:
其他好文 时间:
2016-04-14 07:02:55
阅读次数:
121
linux普通的权限一般不能满足共享的需求,比如说NFS和samba。尤其是samba最为明显。有了ACL妈妈再也不用担心文件的权限问题了。ACL的权限设置就两个命令:setfacl设置权限,getfacl获取该文件的ACL权限信息。简单是示例:在一个umask为022的目录中且该目录的用户为root的情况下..
分类:
系统相关 时间:
2016-04-02 07:08:42
阅读次数:
153
当一个用户需要读写一个文件时,其文件的属组和属主都没有相关的权限,如果给other读写权限的话,此时风险会比较大,这样一来所有用户都会有读写权限了。普通用户无法安全地将某个文件授权给其它用户访问facl:附加原有权限模型之上另一层权限控制机制,保存至文件扩展属性信息..
分类:
其他好文 时间:
2016-03-19 06:39:36
阅读次数:
225
ACL:访问控制列表,主要用于对文件或者目录权限的设定如何使用:getfacl[FILE]:查看此文件acl权限setfacl[-bkndRLPvh][{-m|-x}acl_spec][{-M|-X}acl_file]file...特殊权限:mask权限:此权限为最大有效权限,当为用户或者组设定的权限,与mask权限有相同的权限时,才为最终的权..
分类:
其他好文 时间:
2016-03-02 11:19:47
阅读次数:
211
1 2015.12.24/Thu 2 3 *************摘要************** 4 ACL主机的细部权限规划 ACL getfacl setfacl 5 attr文件与目录的隐藏属性 attr lsattr chattr 6 文件系统 P196 ext2/3/4 xfs 7 目
分类:
数据库 时间:
2016-02-21 14:12:33
阅读次数:
250
文件的额外赋权机制: 在原来的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的赋权机制; getfacl命令: getfacl FILE... user:USERNAME:MODE group:GROUPNAME:MODE setfacl命令: 赋权给用户: setfacl -m u:U
分类:
其他好文 时间:
2016-02-18 22:56:38
阅读次数:
320
