檔案有三種許可權
屬主許可權 屬組許可權 其他許可權
現在有這樣乙個場景,使用者 a 想把檔案共享給不是同組內使用者 b ,而又不想修改其他許可權,這時候 facl 就起作用了
facl可以給檔案新增乙個拓展許可權,此時只需要在檔案拓展許可權列表中加入使用者 b 並給予許可權即可
facl用法:
獲得檔案facl
getfacl 檔名
$ getfacl facl.txt# file
: facl.txt
# owner: eko
# group: eko
user::rw-user:tom:rwx
//這裡給使用者tom分配了乙個rwx許可權
group::rw-mask::rwx
other::r--
給檔案新增facl
setfacl -m u:使用者名稱:許可權eg: setfacl -m u:tom:rwx
取消facl
setfacl -x u:使用者名稱eg setfacl -x u:tom
檔案訪問控制列表
一般許可權 特殊許可權 隱藏許可權其實有乙個共性 許可權是針對某一類使用者設定的。如果希望對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表 acl 了。通俗來講,基於普通檔案或目錄設定acl其實就是針對指定的使用者或使用者組設定檔案或目錄的操作許可權。另外,如果針對某個目錄設定了...
檔案訪問控制實驗
訪問控制是在共享環境下限制使用者對資源訪問的一種安全機制,一般作為對使用者身份鑑別之後的保護系統安全的第二道屏障,一般分為自主訪問控制和強制訪問控制。自主訪問控制是指資源擁有者擁有對資源訪問的控制權 強制訪問控制是指根據使用者和資源的安全級別來限制訪問。自主訪問控制一般採用訪問控制矩陣來表示使用者和...
檔案訪問控制列表
檔案訪問控制列表 一般許可權 特殊許可權 隱藏許可權其實有乙個共性 許可權是針對某一類使用者設定的。如果希望對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表 acl 了。通俗來講,基於普通檔案或目錄設定acl其實就是針對指定的使用者或使用者組設定檔案或目錄的操作許可權。另外,如果...