37-Linux-ACL

最新推荐文章于 2023-12-27 15:52:12 发布
最新推荐文章于 2023-12-27 15:52:12 发布
阅读量872 收藏
点赞数
分类专栏: Linux 文章标签: Linux ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqinfei_cs/article/details/21650071
版权

ACL怎么来的

    UGO权限模型, 一个文件的权限设置对象为 一个所属用户和一个所属组
    而, 当一个文件 有多个组 对其进行访问, 如何对多个组分别进行权限设置
    UGO模型 无法满足复杂的权限设置需求

什么是ACL

    Access Control List
    是一种高级权限机制, 允许对一个文件或目录 进行灵活复杂的权限控制
    不受 UGO模型限制

打开ACL

    挂载文件系统时 指定 ACL权限控制
    mount -o acl  /dev/sdd   /mnt
    注: 根分区默认是以 ACL方式打开的

设置

    查看 一个文件/目录的 ACL设置
        getfacl myFile
    一个用户对某文件的 ACL设置
        setfacl  -m  u:用户名:权限  文件或目录
        setfacl -m u:user_a:rwx myFile
        注: 如果要修改 则直接覆盖该规则即可
    一个组对某文件的 ACL设置
        setfacl -m g:group_a:rw myFile
    删除某个ACL设置
        setfacl -x u:user_a myFile

使用

    创建 用户和组
        # useradd user_a
        # groupadd group_a
    创建 文件
        # pwd
        /root
        # mkdir MyDir
    查看文件的ACL权限(默认)
        # getfacl MyDir
        # file: MyDir
        # owner: root
        # group: root
        user::rwx
        group::r-x
        other::r-x
    设置ACL规则
        # setfacl -m u:user_a:rwx /root/MyDir
        # setfacl -m u:wuqinfei:rwx /root/MyDir
        # getfacl MyDir/
        # file: MyDir/
        # owner: root
        # group: root
        user::rwx
        user:user_a:rwx
        user:wuqinfei:rwx
        group::r-x
        mask::rwx
        other::r-x
    删除ACL规则

forwardNow
关注
专栏目录
linux权限设置---acl
萌新司机的博客
11-30 233
1.查看分区是否开启acl功能 dumpe2fs -h /dev/vda1 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 2.ACL查看命令 格式 getfacl 文件名 3.设定ACL权限 格式 setfacl 选项 文件名 选项 -m 设定acl权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -m d: 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 setfacl -m u:用户名:权限 文件名 //设定用户对文件的权限 se
Linux--ACL权限管理
最新发布
2201_75455485的博客
02-23 885
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
9-LinuxACL控制
清风
09-02 182
基础权限UGO , 特殊权限 , 是针对一个用户 , 一个组和其他人 . ACL访问控制列表 : 对文件进行自定义权限控制 .
Linux-ACL权限
weixin_44850244的博客
05-27 262
m(–modify --modify-file)选项用于修改文件或目录的ACL。此操作的ACL条目必须包括权限。语法:setfacl -m (u:用户名/g:组名/o其他人): (r/w/x) 文件。ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。删除指定用户/组ACL:setfacl -x 用户名/组名 文件。在此处修改o其他人权限等于chmod命令修改其他人权限!UGO设置基本权限: 只能一个用户,一个组和其他人。删除所有ACL:setfacl -b 文件。
Linux-ACL权限介绍
Code小学僧的课后笔记
03-14 590
文章目录ACL权限简介分区ACL权限(默认开启,不需要特别关注)查看分区ACL权限临时开启分区ACL权限,重启失效永久开启分区ACL权限ACL命令查看ACL命令:getfacl语法范例设置ACL权限命令:setfacl语法选项介绍范例1.设置用户ACL权限2.设置组的ACL权限3.设置最大有效值权限mask4.删除指定用户的ACL权限5.删除指定组的ACL权限6. 删除文件的所有ACL权限7. 递归设置ACL权限8.默认ACL权限完整示例 ACL权限简介 如下图,对于无法使用ugo权限实现的控制,可以使用A
vpp acl-plugin 实现分析
shaoyunzhe的专栏
12-27 1328
vpp版本:v23.06。
linux acl优先级,04-Linux系统ACL控制
weixin_39974030的博客
05-16 381
设定acl只能是root管理员用户. 相关命令: getfacl , setfaclacl基本用法//环境准备[root@localhost ~]# cp /etc/passwd /root/passwd//文件在没有设定acl, 看到的和传统权限是一样[root@localhost ~]# ll passwd-rw-r--r-- 1 root root 0 10-26 13:59 /home/t...
Linux学习-32-ACL访问控制权限
时光
11-10 852
Linux学习-32-ACL访问控制权限
Linux-squid-ACL
dipherxu的专栏
01-06 3380
一、Squid及ACL简介 代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给客户的浏览器。 现代企业应用代理服务器,除了提高访问速度外,同时,它在实际的应用过程中又通常被企业作为“安全网关”,可以根据企业设定的代理规则来...
etcd-v3.4.13-linux-amd64.tar.gz
11-21
- **权限管理**:设置访问控制列表(ACL),限制对etcd的访问。 - **定期健康检查**:监控etcd节点状态,及时发现并处理异常。 7. **未来发展趋势** - **持续优化**:etcd团队不断优化其性能和稳定性,以适应更...
i86bi-linux-l2-adventerprisek9-15.1a.bin
01-07
15.1a是版本号,表明这是15.x系列的一个早期版本,可能包含了基本的交换功能、VLAN、STP(Spanning Tree Protocol)、VSS(Virtual Switching System)等,以及安全特性如ACL(Access Control List)和NAT(Network ...
mysql-router-2.1.4-linux-glibc2.12-x86-64bit.tar.gz
03-05
同时,它可以通过访问控制列表(ACL)限制客户端对数据库的访问权限,增加一层安全防护。 5. **易于部署和管理**:MySQL Router安装简单,配置文件通常为JSON格式,易于理解和修改。它还支持动态重新配置,意味着在...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统中,Access Control List(ACL)是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...
33-Linux-服务-postfix
吴钦飞
03-03 3169
说明     Postfix是目前Linux下主流的邮件服务器(MTA),主要用来实现SMTP功能,     之前的主流邮件服务是sendmail. 目的     Postfix出现的目的就是为了改进sendmail 优势     postfix的速度比sendmail快3倍     兼容sendmail     更加稳定健壮     配置更加灵活  
02-Linux-GNOME图形界面基本操作
吴钦飞
01-06 2355
1. 图形界面环境     GNOME          仿苹果的界面风格 2. 设置文件夹打开方式     默认情况下, 打开一个文件夹就生成一个额外的窗口.     修改为, window打开文件的方式, 步骤     1) 打开一个文件夹     2) Edit -> Preferences     3) 选项卡: Behavior
03-Linux-Bash命令基本操作
吴钦飞
01-08 1708
1. Sheel简介  1) 单词释义     壳, 套  的意思  2) kernel     操作系统的内核, 对计算机资源的真正管理者.     用户 及 软件 一般情况下, 无法直接操作kernel.     可通过Shell来操作kernel  3) Shell分类     CLI, Commond Line Interface     GUI,
27-Linux-服务-SMB基础
吴钦飞
02-19 1593
说明     SMB, Server Message Block. 又称 CIFS (Common Internet File System)协议     SMB协议是windows中使用的文件共享协议(共享文件系统)     而Linux系统(及其他类Unix系统)可通过 samba服务 来实现SMB功能 samba     维基百科         是种用来让UNIX系
35-Linux-磁盘管理-LVM-创建和删除
吴钦飞
03-13 1439
创建     1) 将 物理磁盘设备 初始化为 物理卷         pvcreate /dev/sdb /dev/sdc     2) 创建卷组, 并将 PV 加入卷组         vgcreate myvg /dev/sdb /dev/sdc     3) 基于卷组创建逻辑卷         lvcreate -n mylv -L 2G myvg     4) 为 创建好的
理解LinuxACL访问控制
"这篇文档主要介绍了在POSIX的Linux系统中访问控制列表(ACL)的概念、工作原理以及条目类型,包括最小ACL和扩展ACL的差异。" 在Linux的POSIX系统中,访问控制列表(ACL)是一种比传统权限模型更精细的权限管理机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值