facl:filesystem access control list利用檔案擴充套件儲存額外的訪問控制許可權
setfacl -m u:jerry: rw /tmp/hello.txt
setfacl -rm d:g:: rwx /tmp/hello.dir
setfacl -m m::rw /tmp/hello.dir
setfacl
-m: 設定
u:uidorname:perm
g:gidorname:perm
m::perm
d:u:uidorname:perm
-x:取消單條acl
u:uid
g:gid
-b: 取消所有
-k: 清空所有default的acl
檔案特殊許可權特殊許可權
passwd:s
suid: 執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者;
chmod u+s file
chmod u-s file
如果file本身原來就有執行許可權,則suid顯示為s;否則顯示s;
sgid: 執行某程式時,相應程序的屬組是程式檔案自身的屬組,而不是啟動者所屬的基本組;
chmod g+s file
chmod g-s file
如 develop team, hadoop, hbase, hive
/tmp/project/
develop
sticky: 在乙個公共目錄,每個都可以建立檔案,刪除自己的檔案,但不能刪除別人的檔案;
chmod o+t dir
chmod o-t dir
suid (4): 若已經有執行許可權則小s,否則顯示s
sgid (2): 若已經有執行許可權則小s,否則顯示s
sticky (1): 若已經有執行許可權則小t,否則顯示t
chmod u+s
g+so+t
facl檔案訪問控制列表
檢視facl許可權 facl許可權匹配規則 mask 實驗facl 針對某個使用者單獨設定許可權,許可權設定精度更高 setfacl 給使用者新增許可權 setfacl m u zhangsan rwx file 給使用者組新增許可權 setfacl m g dev r file 刪除指定使用者的許...
linux 使用者檔案許可權控制 FACL
facl filesystem acess control list linux 和其他unix等posix相容的作業系統 有一種被稱為訪問控制列表 acl 的許可權控制方法,它是一種許可權分配之外的普遍正規化。例 如,預設情況下你需要確認3個許可權組 owner group和other。而使用ac...
第十四檔案系統訪問列表facl
如果有倆使用者tom jerry,其中乙個使用者 jerry 想要訪問另外乙個使用者 tom 的檔案需要怎麼辦呢?tom tom,tom基本組 jerry other r 之前學過chown 是更改屬組,屬組不過一般使用者是不能進行更改的所以,引出 facl facl 全稱 filesystem a...