`
cakin24
  • 浏览: 1396208 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

Linux中ACL最大权限与删除

阅读更多
一 最大有效ACL权限mask
mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。
[root@localhost home]# getfacl av/
# file: av/
# owner: tony
# group: stu
user::rwx
user:lw:r-x
group::rwx
mask::rwx
other::---
 
二修改最大有效权限
setfacl -m m:rx 文件名
设定mask权限为r-x。使用“m:权限”格式
[root@localhost home]# setfacl -m u:lw:rwx /home/av
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
user:lw:rwx
group::rwx
mask::rwx
other::---
 
[root@localhost home]# setfacl -m m:rx av
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
user:lw:rwx #effective:r-x
group::rwx #effective:r-x
mask::r-x
other::---
 
三 删除ACL权限


 


 
 
四 实战
[root@localhost home]# setfacl -m u:tony:rx av
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
user:tony:r-x
user:lw:rwx
group::rwx
mask::rwx
other::---
 
[root@localhost home]# setfacl -x u:lw av
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
user:tony:r-x
group::rwx
mask::rwx
other::---
 
[root@localhost home]# setfacl -b av
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
group::rwx
other::---
  • 大小: 132.6 KB
  • 大小: 65.4 KB
分享到:
评论

相关推荐

    linux中ACL权限-文件特殊权限.pdf

    4. `setfacl -x u:username file/directory`:删除用户`username`对`file/directory`的ACL权限。 ACL还支持更复杂的规则,如基于mask的权限设定,以及继承权限等。当在一个目录上设置了ACL,该目录下的所有新文件和...

    linux的ACL详细解释

    在Linux系统中,为了更精细地控制文件和目录的访问权限,引入了一种叫做访问控制列表(Access Control List,简称ACL)的功能。传统的文件权限管理机制如`chmod`仅支持设置所有者、所属组和其他用户的读写执行权限,...

    Linux账号管理与ACL权限设置

    ### Linux账号管理与ACL权限设置 #### 一、Linux账号管理概述 Linux系统中的账号管理是确保系统安全和资源合理分配的重要组成部分。通过账号管理,系统管理员可以有效地控制用户对系统资源的访问权限。 ##### ...

    Linux应用技术:ACL访问控制.pptx

    项目4 管理用户和用户...删除ACL权限;练习2;删除ACL权限;*ACL的mask权限;ACL的mask权限演示;*mask权限验证;思考;课堂活动验证&结论;*ACL的有效权限演示;ACL的有效权限验证;默认权限(拓展选学);默认权限;默认权限验证

    linux_ACL学习记录

    在Linux中,ACL与传统的读、写、执行权限是共存的。当一个进程尝试访问一个文件时,系统会首先检查ACL,如果没有匹配的ACL条目,则会回退到传统的权限检查。因此,在使用ACL时,仍需考虑与传统权限模型的兼容性。 ...

    linux-权限管理视频教程

    08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件...

    基于Linux2.6内核ACL功能体验

    在Linux 2.6内核及以后的版本中,ACL得到了广泛的支持,允许管理员对文件和目录的访问权限进行更精细的定制。 在基于Linux 2.6内核的Fedora Core发行版上,我们可以使用ACL进行一些实验。例如,我们可以通过以下...

    Linux应用技术:ACL的设置与管理.docx

    ### Linux应用技术:ACL的设置与管理 #### 实验背景与目标 本实验旨在通过实践操作,让参与者深入了解Linux下的访问控制列表(Access Control List,简称ACL)的概念及其配置方法。通过一系列具体任务,帮助学习者...

    linux基础 –基本权限ACL

    UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m,...

    ACL权限配置.docx

    总之,Linux的ACL权限配置提供了一种灵活的机制,使得管理员能够精确控制文件和目录的访问权限,不仅可以为每个用户或组单独设定权限,还可以设定预设权限,以及通过mask来限制最大可允许的权限。这对于保障系统的...

    Linux基础课件-- ACL权限.pptx

    在Linux操作系统中,Access Control List(ACL)是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...

    linux系统权限管理文件特殊权限PPT学习教案.pptx

    Linux 系统权限管理文件特殊权限是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念、类型、作用和使用方法。 ACL 权限 ACL...

    如何设置Linux系统下的文件权限

    3. **设置ACL权限**:使用 `chmod` 和 `setfacl` 命令来管理权限。`chmod` 可用于改变文件的基本权限,而 `setfacl` 则允许设置ACL规则。例如,为用户 `test2` 添加对文件 `test1.txt` 的读写权限,可以使用命令 `...

    acl-2.2.52.src.tar.gz

    ACL(Access Control Lists)是一种在Linux和类Unix系统中用于扩展文件系统权限管理的技术,它允许用户超越传统的用户、组和其他基本权限模型,为文件和目录设置更细致的访问规则。`acl-2.2.52.src.tar.gz` 是一个源...

    ACL权限设置.pdf

    **ACL权限设置详解** ACL(Access Control List,访问控制列表)是一种更为精细的权限管理系统,它扩展了传统Unix-like操作系统的权限模型,允许为单个用户或用户组设置额外的访问权限,而不仅仅是所有者、组和其他...

    Linux和Unix Shell权限管理

    8. **ACL(Access Control Lists)**:在某些Linux发行版和Unix系统中,除了基本的三类用户权限,还支持更复杂的ACL。ACL允许更细粒度的权限分配,可以指定额外的用户或组具有特定权限。 9. **硬链接与符号链接**:...

    10.linux8.0-ACL访问控制策略.pdf

    若要清空文档"test1"的所有ACL权限,可执行: ``` setfacl -b test1 ``` 在使用`ll`命令查看文件属性时,如果文件设置了ACL,其权限部分会显示"+",例如`-rw-rw-r--+`。如果没有设置ACL,将显示".",如`-rw-r--r--....

    Linux系统中文件访问控制列表在权限管理中的应用.pdf

    ACL机制可以与基于文件权限位的权限控制机制兼容,最大限度地保障Linux系统文件的安全。 ACL的启用需要在挂载点/home(设备识别为/dev/hdb7)分区上启动,通过编辑/etc/fstab文件,添加acl参数,例如:LABEL=home /...

Global site tag (gtag.js) - Google Analytics