码迷,mamicode.com
首页 >  
搜索关键字:facl 文件系统访问列表    ( 100个结果
facl笔记
文件系统访问列表:tom: tom, tom基本组jerry: other:r--chownFACL:Filesystem Access Control List利用文件扩展保存额外的访问控制权限jerry: rw-setfacl -m: 设定 u:UID:perm g:GID:perm -x:取消 ...
分类:其他好文   时间:2016-08-16 21:33:10    阅读次数:121
Linux入门之facl文件访问控制列表
Linux入门之facl文件访问控制列表简介:linux默认的3中基本权限(rwx)以及3中特殊权限(suid,sgid,sticky)在平常情况下做适当调整即可,但是如果出现多个组多个成员情况下对某些文件或目录做权限配置就会发现不够分配,所以为了解决此类情况linux内核出现了acl(访问控制列表)模..
分类:系统相关   时间:2016-08-04 19:52:45    阅读次数:350
文件特殊权限及facl
特殊权限SUID,SGID,STICKY 权限匹配模型: 判断进程的发起者是否为被访问文件的属主,如果是则应用属主的权限; 判断进程的发起者是否为陪访问文件的属组,如果是则应用属组的权限 否则应用other 1.SUID:可能会使普通用户获得root权限危险;文件其他权限位应当有执行权..
分类:其他好文   时间:2016-07-31 00:29:24    阅读次数:204
Linux基础(15)文件访问控制列表
当需要为某个特定用户设定对于某个文件的权限的时候,传统的chmod操作可能无法满足我们的需要,这个时候可以使用facl(fileaccesscontrolsystem)文件访问控制列表为文件针对某个用户设定额外的权限,与此相关的命令有两个,serfacl,getfacl.1.setfacl设定权限。用法:setfacl-mu..
分类:系统相关   时间:2016-07-19 02:26:00    阅读次数:248
闲话Linux系统安全(二)——强制访问控制(MAC)
安全秘笈第二式——不安全的特殊权限和强制访问控制(MAC)在DAC的机制中,不管是所有权加权限的管理办法,还是文件系统访问控制列表(facl),都是非常强大的访问控制机制,均可以对文件资源进行比较有效的访问控制。但DAC的自主性太强,可以说文件资源的安全在很大的程度上取..
分类:系统相关   时间:2016-07-11 01:24:34    阅读次数:388
linux_facl
文件系统访问控制列表:FACL:FILEsystemAccessControlList利用文件扩展属性保存额外控制权限setfacl设置facl-m设定额外的访问控制列表u:UID:perm用户lisi创建一个文件,让zhangsan可以编辑但其他用户不能编辑[lisi@localhosttmp]$touchaaa[lisi@localhosttmp]$ls-l总用量0-rw-rw..
分类:系统相关   时间:2016-06-14 06:30:09    阅读次数:316
facl及Linux终端登录查看命令
FACL:FilesystemAccessControlList利用文件扩展保存额外的访问控制权限setfacl -m:设定 u:UID:perm g:GID:perm -x:取消终端类型: console:控制台 pty:物理终端(VGA) tty:虚拟终端(VGA) ttyS:串行终端 pty/#:伪终端几个命令wwhowhoamiwhoamisleeplast,显示/var/..
分类:系统相关   时间:2016-05-17 20:00:17    阅读次数:251
2016-5-15 linux基础学习——case语句
文件系统访问列表FACL:利用文件扩展保存控制权限权限应用次序:ower->group->otherower->facl中user->group—>facl中group->othersetfacl-m:设定u:UID:perm设定属主g:GID:perm设定属组eg:setfacl-mu:hadoop:rw给hadoop用户设定读写权限-x:取消u:UID:perm取消..
分类:系统相关   时间:2016-05-15 19:51:49    阅读次数:259
linux安全--用户账号--文件系统--用户切换与sudo提权
系统加固(服务器的本地安全)1用户账户安全2文件系统安全(系统配置文件的安全服务的配置)重要的数据文件挂载的文件系统mount文件权限的种类rwxsuidsgidT位facl++++++++++++++++++++++++++++++++++++++++++阻止普通用户关机:建一个700文件夹mkdir-m700文件夹名cd/etc/securi..
分类:系统相关   时间:2016-04-25 22:52:47    阅读次数:286
facl 文件访问控制 setfacl、getfacl
当一个用户需要读写一个文件时,其文件的属组和属主都没有相关的权限,如果给other读写权限的话,此时风险会比较大,这样一来所有用户都会有读写权限了。普通用户无法安全地将某个文件授权给其它用户访问facl:附加原有权限模型之上另一层权限控制机制,保存至文件扩展属性信息..
分类:其他好文   时间:2016-03-19 06:39:36    阅读次数:225
100条   上一页 1 ... 5 6 7 8 9 10 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!