我们有的时候有这样的需要,允许一人用户查看修改其它用户的文件,但不允许删除。用一个普通用户执行一个命令,但这个命令的运行身份是root。因为linux系统权限设置过于简单,像做这些事情就需要用到facl了。facl是fileaccesscontrollist的缩写。当一个用户访问一个文件时,文..
分类:
其他好文 时间:
2014-08-08 02:09:55
阅读次数:
288
文件管理
--文件系统基础
一、文件的概念
1.文件定义
文件是具有符号名的一组信息的集合。
2.文件属性
文件的属性是指与文件记录的数据相关的所有相关信息,包括:
基本信息:文件名,文件别名,文件类型等;
存储地址信息:文件物理位置,文件长度;
文件访问控制信息:文件的创建者,所有者,许可那些用户能够读写或运行[类Linux/UNIX];
文件使用信息:文件创建的时间日期,最近的使用日期时间等。...
分类:
其他好文 时间:
2014-07-21 11:25:45
阅读次数:
267
我们知道文件的访问权限的是根据文件的属主、属组和其他用户这三种来设置,而ACL是提供这三种之外的更加细部的权限设定。ACL可以对单一用户和目录及文件来设置权限,这对于需要特殊的权限来说很有帮助。在之前谈到的SUID和SGID这些特殊权限,不过这些特殊权限和ACL相比,ACL可..
分类:
系统相关 时间:
2014-06-26 06:15:14
阅读次数:
277
1.WhatisFACL?FACL,文件系统访问控制列表,即FilesystemAccessControlList。根据以前对LINUX权限模型的了解,大概如下:假设有这么一个场景:用户TOM创建的文件file,希望用户LUCY可以访问和编辑。分析:第一,可否TOM用户临时改变file的owner为LUCY,这样就可以达到目的。显..
分类:
系统相关 时间:
2014-06-17 17:38:01
阅读次数:
321
??
作为用户/计算机接口的操作系统
操作系统为程序员屏蔽了硬件细节,并为程序员使用系统提供方便的接口。它可以作为中介,使程序员和应用程序更容易地访问和使用这些功能和服务。
操作系统通常提供了以下几个方面的服务:程序开发、程序运行、I/O设备访问、文件访问控制、系统访问、错误检测和响应、记账。
作为资源管理器
通常我们把控制机制想象成在被控制对象之外或...
分类:
其他好文 时间:
2014-06-15 13:23:14
阅读次数:
149
文件系统访问列表facl它是利用文件扩展保存额外的访问控制权限。getfaclfilename:可以获得这个文件的访问控制列表setfacl:-m:设定facl-x:取消facl应用:setfacl-mu:username:modeFILE设定用户对某文件的权限setfacl-mg:groupname:modeFILE设定组队某文件的权限取消:setfacl-..
分类:
系统相关 时间:
2014-05-06 17:44:16
阅读次数:
687
