步驟:
1、首先在testdir目錄下建立乙個dir目錄,同時建立組g1、g2、g3和使用者alice、tom,在建立的時候就為兩個使用者設定組
2、在上張最後的chmod g+s dir命令是設定目錄的sgid許可權,這樣在dir目錄下建立的新檔案的組就和dir目錄的組相同了
之後我們chgrp g1 dir命令是將dir的組設定為g1
之後再對組g2和g3進行許可權的設定:
setfacl -r -m g:g2:rw- dir :-r起到的作用是遞迴,就是在目錄中建立的新檔案同樣適用這條命令,該命令的意思是對於g2組中的使用者可以執行讀寫操作,但不能執行
setfacl -r -m g:g3:r-- dir :命令是對於組g3中的使用者,可以對目錄中的檔案進行讀操作,但不能寫和執行
setfacl -m g:g2:rwx dir :使g2組中的使用者可以對該目錄進行訪問
setfacl -m g:g3:r-x dir :使g3組中的使用者可以對該目錄進行訪問
chmod 660 dir對dir目錄進行改變許可權,使其他使用者不能進行訪問該目錄
3、在目錄中建立新檔案
4、我們可以切換到alice使用者下,使用getfacl dir檢視許可權
5、進入目錄中檢視alice使用者對於檔案的許可權,可以看到是不能夠進行執行,可以讀寫操作
6、進入到tom使用者下檢視許可權
7、tom使用者不能夠寫和執行,試驗一下,「顯示許可權不夠」,所以我們成功了
1、要備份所有檔案的acl許可權到acl.txt檔案中,命令:getfacl -r dir > acl.txt然後我們可以看一下檔案中的內容
2、我們刪除所有檔案中的配置,命令:setfacl -r -b dir/,然後再看一下目錄中檔案的acl許可權發現沒有了
3、然後我們恢復,命令:setfacl --restore acl.txt然後再看一下目錄中檔案的acl許可權,發現現在我們又可以看到了
Linux檔案系統上的特殊許可權
suid,sgid,sticky 三種常用許可權 r,w,x user,group,other 安全上下文 前提 程序有屬主和屬組 檔案有屬主和屬組 1 任何乙個可執行程式檔案能不能啟動為程序,取決發起者對程式檔案是否擁有 執行許可權 2 啟動為程序之後,其程序的屬主為發起者,程序的屬組為發起者所屬...
Linux系統檔案許可權
1 改變許可權屬性命令 chmod chmod 是用來改變檔案或目錄許可權的命令,但只有檔案的屬主和超級使用者 root 才有這種許可權。通過 chmod 來改變檔案或目錄的許可權有兩種方法 一種是用過許可權字母和操作符表示式的方法來設定許可權 另一種是使用數字方法來設定許可權。2 chmod 數字...
C Linux系統上的對於檔案的操作
因為手上的活遇到了檔案相關的操作,記錄一下相關的 以便以後檢視。系統環境 linux 建立指定路徑的檔案,利用mkdir函式 pathname 表示絕對路徑字串 mode 表示資料夾許可權 更多資訊可以利用 man 2 mkdir 在終端檢視 int mkdir const char pathnam...