应用背景
想让student可以进入/home/cakingroups这个目录进行查询但不可写入。同时cakin5在/home/cakingroups内不具有任何权限。
解决方法
第一步:添加用户
[root@localhost ~]# useradd student
[root@localhost ~]# passwd student
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
用同样的方法添加cakin5用户
第二步:设置ACL权限
[root@localhost ~]# setfacl -m u:student:rx /home/cakingroups
[root@localhost ~]# setfacl -m u:cakin5:- /home/cakingroups
第三步:查看权限
[root@localhost ~]# getfacl /home/cakingroups
getfacl: Removing leading '/' from absolute path names
# file: home/cakingroups
# owner: root
# group: cakingroup
# flags: -s-
user::rwx
user:cakin5:---
user:student:r-x
group::rwx
mask::rwx
other::---
[root@localhost ~]# ll -d /home/cakingroups
drwxrws---+ 2 root cakingroup 6 Nov 6 11:04 /home/cakingroups
相关推荐
ACL权限可以针对用户(u:),用户组(g:),以及有效权限mask(m:)。设置后的权限会在原有权限基础上显示"+"号。而getfacl命令则用于查看文件或目录的ACL设置。 用户身份切换在Linux中主要有su和sudo两种方式。su...
通过细致的权限设定,管理员可以指定哪些用户或角色有权创建代理,以及在何种范围内创建个人或共享目录/视图,从而实现了对数据库资源的高效管理和灵活利用。 总之,Domino数据库的ACL机制为数据安全与用户权限管理...
例如,当一个文件需要被多个用户组访问,但每个组的权限不同,ACL就能提供灵活且精细的权限控制,避免了将所有权限赋予单一用户或组的不安全性。 总之,`acl-2.2.53.tar.gz` 是一个用于增强Linux和类Unix系统文件...
ACL(Access Control Lists,访问控制列表)提供了一种更加灵活的权限设置方式,它允许对单一用户或组设置访问权限,而不是基于文件的所有者、组成员或其他用户进行简单的三类划分。 Linux安全上下文是指进程在系统...
ACL(Access Control List)是 Linux 中的一种访问控制机制,可以针对单一用户、单一文件或目录来进行 r, w, x 的权限控制,对于需要特殊权限的使用状况有一定帮助。 sudo 配置文件是 Linux 中的一种权限控制机制,...
文件访问控制列表(Access Control List,ACL)是Linux系统中的一种权限管理机制,它能够对单一用户单一文件或目录进行细粒度的权限控制设置。ACL机制可以与基于文件权限位的权限控制机制兼容,最大限度地保障Linux...
在 Domino XPages 开发中,权限设置是非常重要的一个方面,特别是在企业级应用中,权限控制是必不可少的。今天我们将讨论如何在 XPages 中使用权限设置来控制 HTML 控件的可见性。 首先,让我们了解一下 XPages 中...
配置ACL时,应遵循“最小特权原则”,只给予完成任务所需的最小权限,以及“最靠近受控对象原则”,将访问控制设置在网络资源的最近位置。这样可以提高安全性和效率,同时减少潜在的攻击面。 总的来说,ACL是网络...
- **数据库级别的权限控制**:MySQL的GRANT和REVOKE命令,以及SQL Server的用户权限设置。 6. **文档重要性**: - **设计文档**:详细记录了权限设计的思路、决策过程和实施细节,便于团队理解和维护。 - **变更...
在华为光猫上设置ACL,可以精细化管理家庭或企业网络的接入权限,防止非法入侵,保障网络安全。 描述中提到的“开启temnet工具”,是指华为光猫内置的远程维护工具——TEMNet。该工具通常用于设备的远程诊断、配置...
3. **权限(Permission)控制**:设置角色对资源的操作权限,例如允许、拒绝或不定义(默认)某个操作。这可以细化到对单一资源或资源集合的权限控制。 4. **规则(Rule)制定**:规则是权限的具体实现,定义了何时...
如,某一个文件,不让单一的某个用户访问。 语法格式:setfacl [参数] [文件] 常用参数: -m –modify-acl 更改文件的访问控制列表 -M –modify-file=file 从文件读取访问控制列表条目更改 -x –...
有关详细文档,请访问包含: - CRUD 脚手架生成器ACL 生成器(面包控制) 超级管理员生成器回购模式生成器API 脚手架生成器用户管理角色和权限管理活动管理授权管理设置管理偏好管理主题定制插件扩展安装您可以通过...
- **简介**: 虚拟系统是在单一物理设备上划分出多个逻辑设备的技术,每个虚拟系统具有独立的配置和管理权限。 - **配置**: 包括创建虚拟系统、分配资源(如接口、CPU)、设置参数等步骤。 #### 四、系统管理 1. *...
- **权限管理**:使用 SVN 的 ACL(Access Control List)系统,管理员可以定义不同用户或用户组对资源库中文件和目录的读、写、执行等权限。 4. **SVN 基本使用** - **导入/导出(import/export)**:Import ...
ACL库通常包括创建角色、添加权限、绑定角色到用户等功能,使得复杂的应用权限管理变得简洁。 二、Knex.js介绍 Knex.js是一个SQL查询构建器,用于JavaScript应用程序。它提供了类似于ORM(对象关系映射)的功能,...
4. **权限和访问控制**:通过访问控制列表(ACL)或用户组机制,操作系统可以限制不同用户对文件和目录的访问权限。常见的权限包括读、写和执行,以及更高级的权限如改变所有权和权限设置。 5. **并发控制**:在多...