当前位置：首页 > news >正文

Linux的ACL权限以及特殊位和隐藏属性

news 2025/9/12 9:09:23

前言：

ACL是什么？

ACL（Access Control List）是一种权限控制机制，用于在Linux系统中对文件和目录进行细粒度的访问控制。传统的Linux权限控制机制基于所有者、所属组和其他用户的三个权限类别（读、写、执行），而ACL则允许管理员为文件和目录添加更多的用户和组，以控制其访问权限。

通过使用ACL，管理员可以为特定用户或组设置特定的权限，而不局限于默认的所有者、所属组和其他用户。例如，管理员可以允许某个用户只读取文件，而阻止其修改或删除文件。

增加：

[root@localhost ~]# mkdir /project

添加测试目录

[root@localhost ~]# useradd zs

添加测试用户

[root@localhost ~]# useradd ls

添加测试组

[root@localhost ~]# groupadd tgroup

将用户添加到组

[root@localhost ~]# gpasswd -a zs tgroup

正在将用户“zs”加入到“tgroup”组中

[root@localhost ~]# gpasswd -a ls tgroup
正在将用户“ls”加入到“tgroup”组中

查看创造的组是否正常建立

cat /etc/group

修改目录的所有者和所属组

[root@localhost ~]# chown root:tgroup /project
[root@localhost ~]# ll -d /project
drwxr-xr-x. 2 root tgroup 6 2月 23 18:35 /project

设定需要的权限

[root@localhost ~]# chmod 770 /project
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 2月 23 18:35 /project

为临时用户分配权限

首先我们需要添加临时用户

[root@localhost ~]# useradd tempuser
[root@localhost ~]# passwd tempuser

为临时用户分配特定权限

[root@localhost ~]# setfacl -m u:tempuser:rx /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
mask::rwx
other::---

查看目录权限，注意+，表示文件或目录有acl权限

[root@localhost ~]# ll -d /project
drwxrwx---+ 2 root tgroup 6 2月 23 18:35 /project

验证ACL权限

切换到临时用户tempuser

[root@localhost ~]# su tempuser
[tempuser@localhost root]$

验证可以进入project目录

[tempuser@localhost root]$ cd /project
[tempuser@localhost project]$

验证不能在project中创建文件

[tempuser@localhost project]$ touch test.txt
touch: 无法创建"test.txt": 权限不够

控制组的ACL权限

创建一个temp组

[tempuser@localhost project]$ su root
密码：
[root@localhost project]# groupadd temp

设置组的ACL

[root@localhost project]# setfacl -m g:temp:rx /project

查看设置后ACL

[root@localhost project]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
group:temp:r-x
mask::rwx
other::---

创建一个用户

[root@localhost project]# useradd tempu02
[root@localhost project]# passwd tempu02

将用户添加到temp组中

[root@localhost project]# gpasswd -a tempu02 temp
正在将用户“tempu02”加入到“temp”组中

验证

[root@localhost project]# su tempu02
#可以进入目录
[tempu02@localhost project]$ cd /project
#不能创建文件
[tempu02@localhost project]$ touch aa.txt
touch: 无法创建"aa.txt": 权限不够

删除ACL权限

# 删除指定ACL权限
[root@localhost ~]# setfacl -x u:tempuser /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
group::rwx
group:temp:r-x
mask::rwx
other::---
# 删除所有ACL权限
[root@localhost ~]# setfacl -b /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
+
user::rwx
group::rwx
other::---
# 注意：权限没有 +
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 8月 23 13:07 /project

总之，ACL权限是Linux系统中一种更灵活的权限控制机制，允许管理员为文件和目录设置细粒度的访问控制。

Linux的ACL权限以及特殊位和隐藏属性

前言： ACL是什么？ ACL（Access Control List）是一种权限控制机制，用于在Linux系统中对文件和目录进行细粒度的访问控制。传统的Linux权限控制机制基于所有者、所属组和其他用户的三个权限类别（读、写、执行…...

编程日记 2024/2/24 6:33:56

使用openai-whisper实现语音转文字

使用openai-whisper实现语音转文字 1 安装依赖 1.1 Windows下安装ffmpeg FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。 # ffmpeg官网 https://ffm…...

编程日记 2024/2/24 6:29:52

C++模板为什么不能声明和定义分离

首先我们要直到C程序运行需要进行的四个阶段。预处理->编译->汇编->链接编译：对语法语义分析，分析无误生成汇编，头文件不参加编译，多个源文件是分开单独编译的。链接：将多个obj文件链接合成一个&#x…...

编程日记 2024/2/24 6:28:51

啊丢的刷题记录手册

1.洛谷题P1923 求第k小的数题目描述输入 n（1≤n<5000000 且 n 为奇数）个数字ai（1≤ai<109），输出这些数字的第 k 小的数。最小的数是第 0 小。请尽量不要使用 nth_element 来写本题，因为本题…...

编程日记 2024/2/24 6:27:50

用nginx正向代理https网站

目录 1. 缘起2. 部署nginx3. 测试3.1 http测试3.2 https测试4 给centos设置代理访问外网 1. 缘起最近碰到了一个麻烦事情，就是公司的centos测试服务器放在内网环境，而且不能直接上外网，导致无法通过yum安装软件，非常捉急。幸…...

编程日记 2024/2/24 6:25:48

面向对象设计模式

一、单例一个类只能创建唯一一个对象利用限制构造、static完成二、工厂模式优势：规范接口（纯虚函数）；实现多态（虚函数表）；继承 1、简单工厂一个工厂创建所有产品。返回基类指针可…...

编程日记 2024/2/24 6:22:45

人工智能_CPU微调ChatGLM大模型_使用P-Tuning v2进行大模型微调_007_微调_002---人工智能工作笔记0102

这里我们先试着训练一下,我们用官方提供的训练数据进行训练. 也没有说使用CPU可以进行微调,但是我们先执行一下试试: https://www.heywhale.com/mw/project/6436d82948f7da1fee2be59e 可以看到说INT4量化级别最低需要7GB显存可以启动微调,但是并没有说CPU可以进行微调.我们…...

编程日记 2024/2/24 6:20:44

背景让Pixel3 AOSP Android10 4.9内核用上Kernel SU 环境： Ubuntu 18.04 vm aosp10r2 移植参考官方，和github项目 Commits OnlyTomInSecond/android_kernel_xiaomi_sdm845 (github.com) 这个项目是 LineageOS/android_kernel_xiaomi_sdm845 编译的前提已经有完整…...

编程日记 2024/2/24 6:19:43

Go 数据库编程精粹：database/sql 实用技巧解析

Go 数据库编程精粹：database/sql 实用技巧解析简介database/sql 库的基础知识核心概念连接池驱动事务环境配置建立数据库连接连接到数据库示例：连接 MySQL 数据库连接池管理执行查询和处理结果基本查询执行多行查询执行单行查询结果处理处理多行结果…...

编程日记 2024/2/24 6:18:41

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

关于AI-Gateway AI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将API请求转发给OpenAI、Anthropic、Mistral、LLama2、Anyscale、Go…...

编程日记 2024/2/24 6:16:39

Android 广播的基本概念

一.广播简介 Broadcast是安卓四大组件之一。安卓为了方便进行系统级别的消息通知，引入了一套广播消息机制。打个比方，记得原来在上课的时候，每个班级的教室里都会装有一个喇叭，这些喇叭都是接入到学校的广播室的，一旦…...

编程日记 2024/2/24 6:13:36

【Docker实操】部署php项目

概述最终达成的容器部署结构和原理如下图： 一、获取nginx、php官方镜像 docker pull nginx //拉取nginx官方镜像 docker pull php:7.4-fpm //拉取php官方镜像需要获取其他可用的php版本，可以上【docker hub】搜索【php】，所有的【xxx-fp…...

编程日记 2024/2/24 6:12:35

多线程-初阶

1. 认识线程（ Thread ） 1.1 概念 1) 线程是什么一个线程就是一个 " 执行流 ". 每个线程之间都可以按照顺讯执行自己的代码 . 多个线程之间 " 同时 " 执行着多份代码 . 还是回到我们之前的银行的例子中。之前我们主要描…...

编程日记 2024/2/24 6:11:34

Object和Function是函数，函数都有一个prototype属性

Object 和 Function 都是 JavaScript 自带的函数对象在 JavaScript 中，万物皆对象，你要一个吗？new Object() 啊！ 当然，就好比同样为人，也区分普通人和天才。对象也是有分类的，分为普通对象…...

编程日记 2024/2/24 6:09:32

stm32利用CubeMX按键控制数码管加减数

首先画电路图： 接下来配置CubeMX： 设置好后生成MDK工程文件： 用keil打开工程： 添加部分代码： /* USER CODE BEGIN Includes */ uint16_t duan[]{0xC0, 0xf9, 0xa4, 0xb0, 0x99, 0x92, 0x82, 0xf8, 0x80, 0x90}; uint1…...

编程日记 2024/2/24 6:08:31

前端页面生成条形码，借助layui打印标签

借助JsBarcode生成条形码官网：https://lindell.me/JsBarcode/ github: https://github.com/lindell/JsBarcode <div class"table-div" style"display: block;width: 300px; height: 241px; margin: auto;"><table border"1&quo…...

编程日记 2024/2/24 6:07:30

第1~8章综合复习

1. 重置root密码 1. 重启服务器（虚拟机）2. 快速选择第二项，然后按 e 键3. 在linux这一行的最后加上一个空格，然后输入 rd.break，然后按 ctrl x 来重启服务4. 在提示符所在位置输入 mount -o remount,rw /sysroot5. 在…...

编程日记 2024/2/24 6:05:29

转运机器人,AGV底盘小车：打造高效、精准的汽车电子生产线

为了满足日益增长的市场需求，保持行业领先地位，某汽车行业电子产品企业引入富唯智能AMR智能搬运机器人及其智能物流解决方案，采用自动化运输措施优化生产节拍和搬运效率，企业生产效率得到显著提升。项目背景： 1、工厂…...

编程日记 2024/2/24 6:04:27

Spring Boot 的参数校验方案

1、前言在平时的开发工作中，我们通常需要对接口进行参数格式验证。当参数个数较少（个数小于3）时，可以使用if ... else ...手动进行参数验证。当参数个数大于3个时，使用if ... else ...进行参数验证就会让代码显得臃肿，这个时候推荐使用注解来进行参数验证。 2、常用注…...

编程日记 2024/2/24 5:58:23

第N3周：Pytorch文本分类入门

>- **🍨 本文为[🔗365天深度学习训练营](https://mp.weixin.qq.com/s/rbOOmire8OocQ90QM78DRA) 中的学习记录博客** >- **🍖 原作者：[K同学啊 | 接辅导、项目定制](https://mtyjkh.blog.csdn.net/)** import torch import…...

编程日记 2024/2/24 5:55:20

页面渲染流程与性能优化

页面渲染流程与性能优化详解（完整版） 一、现代浏览器渲染流程（详细说明） 1. 构建DOM树浏览器接收到HTML文档后，会逐步解析并构建DOM（Document Object Model）树。具体过程如下： (…...

编程新知 2025/8/10 22:32:47

ESP32 I2S音频总线学习笔记（四）： INMP441采集音频并实时播放

简介前面两期文章我们介绍了I2S的读取和写入，一个是通过INMP441麦克风模块采集音频，一个是通过PCM5102A模块播放音频，那如果我们将两者结合起来，将麦克风采集到的音频通过PCM5102A播放，是不是就可以做一个扩音器了呢…...

编程新知 2025/9/8 8:54:14

多种风格导航菜单 HTML 实现（附源码）

下面我将为您展示 6 种不同风格的导航菜单实现，每种都包含完整 HTML、CSS 和 JavaScript 代码。 1. 简约水平导航栏 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport&qu…...

编程新知 2025/8/8 5:45:10

Unity | AmplifyShaderEditor插件基础（第七集：平面波动shader）

目录一、👋🏻前言二、😈sinx波动的基本原理三、😈波动起来 1.sinx节点介绍 2.vertexPosition 3.集成Vector3 a.节点Append b.连起来 4.波动起来 a.波动的原理 b.时间节点 c.sinx的处理四、🌊波动优化…...

编程新知 2025/9/9 22:50:58

R语言速释制剂QBD解决方案之三

本文是《Quality by Design for ANDAs: An Example for Immediate-Release Dosage Forms》第一个处方的R语言解决方案。第一个处方研究评估原料药粒径分布、MCC/Lactose比例、崩解剂用量对制剂CQAs的影响。第二处方研究用于理解颗粒外加硬脂酸镁和滑石粉对片剂质量和可生产…...

编程新知 2025/9/2 17:53:12