linux 學習之權限優先級

songjuncai ? ? Linux干貨

linux下對同一文件的權限分成很多類,同時也可能對同一文件權限配置多種權限
那么在這么多配置中,到底是怎么生效的呢?
比如一個文件abc.txt屬于wang用戶,而同時對abc.txt又設置了ACL禁止 wang用戶
讀寫執行等等這些情況
就是ACL的生效順序完全理解,模擬出實驗環境一一驗證
1,文件a屬于mage用戶,但ACL限制 mage讀寫執行

linux 學習之權限優先級

Paste_Image.png


a 文件屬于mage用戶

linux 學習之權限優先級

Paste_Image.png

針對文件a寫了一條ACL,禁止 mage 用戶訪問
切換回mage用戶后,仍能讀寫
總結一:所有者權限高于ACL權限
2.文件a屬于abc用戶組,該組成員abc對該文件有讀寫權限,但ACL限制c 用戶讀

linux 學習之權限優先級

Paste_Image.png

文件a屬于abc組,并且有讀權限

linux 學習之權限優先級

Paste_Image.png

文件a 針對c 用戶禁止讀寫執行
切換回c用戶,禁止訪問
總結:ACL權限高于組用戶權限

  1. 文件a,對other 設置讀寫權限,配置ACL禁止 d 用戶讀寫,最后d 用戶不能訪問該文件

最終總結出權限是:用有者>ACL>所屬組>other

原創文章,作者:songjuncai,如若轉載,請注明出處:http://www.www58058.com/77102

(0)
songjuncaisongjuncai
上一篇 2017-05-29 17:48
下一篇 2017-05-30 00:32

相關推薦

  • 馬哥教育網絡班21期+第4周課程練習

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 # cp -a /etc/skel /home/tuser1 # chmod -R g-rwx,o-rwx /home/tuser1/ 2、編輯…

    Linux干貨 2016-07-16

  • 高可用keepalived結合haproxy代理WordPress(動靜分離)

    (1)A  B兩臺服務器做keepalived高可用,同時作為haproxy動靜分離后端代理。         (keepalived時主備模型,haproxy輪詢調度) (2)C 服務器搭建apache作為動態資源服務器 (3)D 服務器搭建nginx作為靜態資源服務器 (4)VIP:172.18.0.42…

    2017-05-20

  • 如何監控Linux文件系統事件:inotify使用指南

    如何監控Linux文件系統事件:inotify使用指南 §·inotify初識 Inotify 是一個 Linux特性,它監控文件系統操作,比如讀取、寫入和創建。Inotify 反應靈敏,用法非常簡單,并且比 cron 任務的繁忙輪詢高效得多。學習如何將 inotify 集成到您的應用程序中,并發現一組可用來進一步自動化系統治理的命令行工具。 §·inoti…

    Linux干貨 2016-10-30

  • MooseFS性能圖表[原創]

    對MooseFS有了一定的了解,現在可以壓壓它的性能了,使用的是iozone IO測試工具。測試命令為:./iozone -a -n 512m -g 4g -i 0 -i 1 -f /mnt/mfs/logs/test.tar.gz -Rb ./iozone.xls -C測試說明1、/mnt/mfs/logs/test.tar.gz大小為9.2G,大于服務器…

    Linux干貨 2015-03-27

  • mongodb及NoSQL入門學習總結

    分布式系統理論 一、 CAP: 分布式系統只能夠,滿足其中兩個? 1.?Consistency :?all nodes see the same data at the same time 一個節點修改后,需馬上復制到第二個節點。如果網絡故障,第二個節點將不能同步第一個節點更新的數據。這就是不能滿足一致性。 2.?Availibility:a guarant…

    2017-09-14

  • DNS 及 bind的簡單配置

    bind的簡單配置 摘要:DNS  bind簡單配置        FQDN        http://www.www58058.com.  WWW是主機名  .178linux.COM.是私有域名&nbsp…

    Linux干貨 2015-10-18
欧美性久久久久