檔案許可權以及acl設定
下面的是檔案許可權的管理
ll 檢視檔案
drwxrwxrwx. 2 root root 4096 Apr 7 20:14 ckd
ls -l
d rwxr-xr-x 3 kiosk kiosk 33 Aug 27 09:47 directory/file
[1] [2] [3] [4] [5] [6] [7] [8]
[1] ##型別(同文件)
[2] ##許可權
[3] ##子目錄個數
[4] ##目錄擁有者
[5] ##目錄所在組
[6] ##目錄中內容的屬性的大小
[7] ##目錄中檔案增加或減少或被更名的時間
[8] ##目錄名稱
------------------------------------------------------------------------
chown owner FILE ##修改檔案的所屬使用者
chgrp group FILE ##修改檔案的所屬組
chown owner:group FILE ###同時修該檔案的所屬使用者所屬組
---------------------------------------------------------------------
chmod [OPTION]... MODE[,MODE]... FILE...
eg:
chmod ugo+-=rwx FILE ##改許可權
r=4
w=2
x=1
相加後用一個數字表示讀寫執行的許可權
eg:
chmod 755 FILE ##7表示所屬人的 讀寫執行許可權
##5表示所屬組的 讀 執行 許可權
##5表示其他人的 讀 執行 許可權
------------------------------------------------------------
特殊許可權的設定
###強制位
o+t ###之針對目錄,當一個目錄上有t許可權時,這個目錄中的檔案只能被檔案擁有者刪除
eg:
chmod o+t DIRECTORY
或chmod 1777 DIRECTORY
####這是一張圖
#### 其他使用者 許可權最後變成 t ,標誌著強制位的設定
###粘制位
g+s ##針對目錄,在目錄中建立的檔案都自動歸屬到目錄所在組,針對二進位制檔案,檔案內記錄的程式在執行時和執行者的組身份沒有關係,而是以二進位制檔案的所有組的身份執行的
eg:
chmod g+s FILE|DIRECTORY
或chmod 2777 FILE|DIRECTORY
####這是一張圖
#### 組 許可權最後變成 t ,標誌著粘制位的設定
###冒險位
u+s ###針對檔案,檔案記錄動作在執行時是一檔案所有人身份執行的,與是誰發起的無關
eg:
chmod u+s file
或chmod 4777 fileg+s
####這是一張圖
#### 使用者 許可權最後變成 s,標誌著冒險位的設定
------------------------------------------------------------
################acl許可權
ACL許可權控制
設定ACL許可權:setfacl
檢視ACL許可權:getfacl
ACL許可權控制主要目的是提供傳統的owner,group,other的read,wirte,execute許可權之外的具體許可權設定,可以針對單一使用者或組來設定特定的許可權
setfacl [-bkRd] [-m|-x acl 引數] 目標檔名
選項與引數:
-m:設定後續的acl引數,不可與-x一起使用
-x: 刪除後續的acl引數,不可與-m一起使用
-b:刪除所有的acl引數
-k:刪除預設的acl引數
-R:遞迴設定acl引數
-d:設定預設acl引數,只對目錄有效
eg:
setfacl -R -m u:kiosk:rx FILE
[1] [2] [3] [4] [5] [6]
[1] ##表示第歸操作,
[2] ##設定後面的acl許可權
[3] ##u表示使用者,g表示組
[4] ##表示許可權是對於kiosk使用者的
[5] ##讀許可權,和執行的許可權
[6] ##檔名
--------------------------------------------------------------------------------------------
acl的預設許可權
setfacl -m d:u:student:rwx DIRECTORY
###一般是對於目錄,在使用者前加上 d:表示對目錄下的 新建立的檔案或資料夾預設加上這個許可權,
對於資料夾會第歸下去,
[[email protected] Desktop]# getfacl /kiosk
getfacl: Removing leading '/' from absolute path names
# file: kiosk
# owner: root
# group: root
user::rwx
user:linux:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:linux:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
default 表示預設許可權
------------------------------------------------------
mask的設定
acl許可權不能超過mask的值
超過的會直接被過濾,變成無效值
預設mask是rwx滿許可權的
setfacl -m mask::wr /kiosk ##改變mask值
setfacl /kiosk ##檢視acl資訊,其中有mask的值
eg:
[[email protected] Desktop]# setfacl -m mask::rx /kiosk
[[email protected] Desktop]# getfacl /kiosk
getfacl: Removing leading '/' from absolute path names
# file: kiosk
# owner: root
# group: root
user::rwx
user:linux:rwx #effective:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:linux:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
###########effective表示有無效許可權
相關推薦
檔案許可權以及acl設定
下面的是檔案許可權的管理 ll 檢視檔案drwxrwxrwx. 2 root root 4096 Apr 7 20:14 ckd ls -l d rwxr-xr-x 3 kiosk kiosk 33 Aug 27 09:47 directory/file [1]
linux特殊的檔案許可權之ACL許可權
1、ACL許可權簡介 按之前學習的linux基本許可權的知識,linux中的一個檔案(或資料夾)有三個使用者身份,所有者,所屬組,其他人等。在上圖,如果給一個資料夾/av設定所有者Tony為:rwx許可權,所屬組stu為:rwx許可權,其他人為無許可權,但現在想給老王設定許可權:r-x許可
檔案許可權以及程序控制管理
####檔案許可權#### ####1.檔案屬性的檢視#### ls -l filename -|rw-r–r--.|1| root| root| 46 |Oct 1 05:03 |filename — ————————— — ———— ————
Hadoop-2.4.1學習之HDFS檔案許可權和ACL
之前在論壇看到一個關於HDFS許可權的問題,當時無法回答該問題。無法回答並不意味著對HDFS許可權一無所知,而是不能準確完整的闡述HDFS許可權,因此決定系統地學習HDFS檔案許可權。HDFS的檔案和目錄許可權模型共享了POSIX(Portable Opera
HDFS檔案許可權及ACL訪問控制
Hdfs檔案許可權及ACL訪問控制 1、許可權相關配置 (1)、hdfs-site.xml設定啟動acl <property> <name>dfs.permissions.enabled</name>
修改Windows下的hosts檔案,以及設定普通使用者獲取管理員許可權
參考連結:https://jingyan.baidu.com/article/624e7459b194f134e8ba5a8e.html 首先進入Win10系統的hosts檔案所在位置,我們直接輸入C:\Windows\System32\Drivers\etc後回車就可以打開了,右鍵hosts檔
使用 ACL 設定使用者訪問指定檔案/目錄的許可權 | Linux 中國
ACL 表示訪問控制列表(Access Control List,ACL),它為檔案系統提供了附
LINUX資料夾以及檔案許可權設定
如果訪問linux檔案或資料夾時,出現permission denied。 對於資料夾:執行操作: chmod 755 資料夾名 修改後許可權為 drwxr-xr-x 對於檔案 執行操作: chmod 644 檔名 修改後許可權為rw-r--r- 貼上英文: To cha
linux系統下ubuntu重啟apache服務命令及檔案許可權設定
常用修改許可權的命令: sudo chmod 600 ××× (只有所有者有讀和寫的許可權) sudo chmod 644 ××× (所有者有讀和寫的許可權,組使用者只有讀的許可權) sudo chmod 700 ××× (只有所有者有讀和寫以及執行的許可權) sudo chmod
linux下操作mysql、nginx,vim操作,檔案許可權設定等
inux下操作mysql、nginx,vim操作,檔案許可權設定等 #在Linux系統下,預設所有系統配置檔案都在/etc這個路徑下的 #Linux環境下安裝mysql資料庫 ##1、切換到root許可權下,採用yum命令安裝 同時安裝mariadb的客戶端和服務端
Linux許可權管理(使用者和組以及檔案許可權)
目錄 1.linux系統啟動級別管理 2.linux終端工具CRT 3.使用者和組 4.配置使用者sudoers許可權 5.切換使用者 6.檔案許可權 1.linux系統啟動級別管理 檢視系統執行級別:runlevel 修改系統啟動級別:vim /etc/
Linux建立ftp並設定許可權以及忘記ftp帳號(密碼)修改
Linux建立ftp並設定許可權以及忘記ftp帳號(密碼)修改 忘記ftp密碼修改方法:1.登入伺服器 cd /etc/vsftpdcat ftpusers找到對應的ftp使用者名稱 (如果使用者名稱也忘記了 那麼 cd /etc 然
Linux修改檔案屬性以及許可權
原文連結:Linux修改檔案屬性以及許可權 chgrp:改變檔案所屬使用者組 chown:改變檔案所有者 chmod改變檔案的許可權 下圖我是新建了一個text.txt文件,然後ls顯示。看到了這個檔案所有者以及檔案所屬使用者組都是somnus,然後修改檔案所屬使用
Linux建立ftp並設定許可權以及忘記ftp帳號(密碼)修改 (轉)
忘記ftp密碼修改方法:1.登入伺服器 cd /etc/vsftpdcat ftpusers找到對應的ftp使用者名稱 (如果使用者名稱也忘記了 那麼 cd /etc 然後cat pas
第七節課:檔案的各種許可權以及linux分割槽命名規則
筆記 (借鑑請改動) 5.3:檔案特殊許可權 SUID 臨時擁有檔案所有者的許可權(基本上只是執行許可權) SGID 臨時擁有檔案所有組的許可
Linux檔案操作許可權說明和設定
所謂的檔案許可權,是指對檔案的訪問許可權,包括對檔案的讀、寫、刪除、執行。Linux 是一個多使用者作業系統,它允許多個使用者同時登入和工作。因此 Linux 將一個檔案或目錄與一個使用者和組聯絡起來。 我們設定許可權時會有777、666等數字出現,下面看下具
Linux程式設計 17 檔案許可權(許可權設定chmod,改變檔案屬主屬組關係chown,chgrp)
一. 概述 如果建立了一個目錄或檔案,有時會需要改變它的安全性設定,在linux系統上有一些工具可以完成這任務,包括使用chmod命令改變已有預設許可權,分別能對屬主,屬組,其它使用者的許可權的控制分別以讀取、寫入、執行3種許可權來區分設定,還有使用chown,chgrp來改變預設屬主屬組關係。 1
Linux基礎《一》使用者以及檔案許可權管理
使用者管理 檢視所有使用者: ls /home 進入某個使用者:su -l xxx / su xxx -- xxx是使用者名稱 退出當前使用者: exit / ctrl + d 在 Linux 裡面每個使用者都有一個歸屬(使用者組),使用者組
C語言open()和creat()函式建立檔案時,檔案許可權設定相關
open()和creat()建立檔案時,檔案許可權說明 首先了解一下 umask 命令,該命令用來設定限制新檔案許可權的掩碼。當新檔案被建立時,其最初的許可權由檔案建立掩碼決定。簡單地來說,umask和open()及creat()函式的許可權碼(mode_t mode引數)共同決定你
理清使用者組概念及檔案許可權—搞懂網站許可權設定
關於使用者,使用者組,角色和許可權 使用者組:比如 現在有4組,把一些功能賦給組 第1組 可以刪除 第2組 可以檢視 第3組 可以編輯 第4組 可以新增 當某一角色 比如管理員 普通管理員就是2個角色 分別屬於不同的使用者組 那麼他實現的功能