acl访问权限控制

最新推荐文章于 2024-07-18 17:00:33 发布
最新推荐文章于 2024-07-18 17:00:33 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xayddxjsjxywuhui/article/details/69499562
版权
本文详细介绍了Linux系统中ACL(访问控制列表)的检查、实现与管理,包括如何检查内核和文件系统对ACL的支持,安装所需程序包,设置默认ACL,以及通过getfacl和setfacl命令进行权限的增删改。此外,还讨论了ACL的类型、区别以及在NFS服务器上的应用。
摘要由CSDN通过智能技术生成

ACL:文件的访问控制列表



如何检查Linux系统中的ACL支持?

在继续下一步之前,你应确保ACL在现有的内核和已挂载的文件系统上得到支持。


1. 检查内核是否支持ACL。


运行下面这个命令,检查是否为文件系统提供ACL支持,是否有POSIX_ACL=Y选项(如果出现的是N,而不是Y,那么这意味着内核并不支持ACL,需要重新加以编译)。

[root@linux ~]# grep -i acl /boot/config*
CONFIG_EXT4_FS_POSIX_ACL=y
CONFIG_REISERFS_FS_POSIX_ACL=y
CONFIG_JFS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_BTRFS_FS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_GENERIC_ACL=y
CONFIG_TMPFS_POSIX_ACL=y
CONFIG_NFS_V3_ACL=y
CONFIG_NFSD_V2_ACL=y
CONFIG_NFSD_V3_ACL=y
CONFIG_NFS_ACL_SUPPORT=m
CONFIG_CIFS_ACL=y
CONFIG_9P_FS_POSIX_ACL=y

2. 检查所需的程序包。


在开始处理ACL之前,要确保你已安装了所需的程序包。下面是所需的程序包,需要使用yum或apt-get命令加以安装。


[root@linux ~]# yum install nfs4-acl-tools acl libacl  [on RedHat based systems]
[tecmint@linux ~]$ sudo apt-get install nfs4-acl-tools acl [on Debian based systems]


3. 检查已挂载的文件系统是否支持ACL。

最低0.47元/天 解锁文章
MKWH
关注
专栏目录
ACL访问控制权限详解
近乎疯狂的H
01-31 3420
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
ACL权限控制
banche163的专栏
03-02 533
ACL,即访问控制列表(Access Control List), 可以实现更为灵活的文件访问权限控制,除了文件的所有者,所属组和其他人,可以为更多的用户设置权限,ACL可以对特定的用户、特定的用户组、特定的文件或目录来进行rwx的权限控制。 如,某一个文件,不让单一的某个用户访问。 设置文件访问权限setfacl chmod命令可以把文件权限分为u:g:o,也就是(user:group:othe...
ACL访问控制列表原理及配置
最新发布
zhanglongquan的博客
07-18 873
访问控制列表是由一条或多条规则组成的集合、所应用的“规则”是指描述数据报文匹配的判断语句。这些条件可以是报文的原地址、目的地地址、端口号等等。。ACL本质上是一种报文过滤器、规则是过滤的滤芯。设备基于这些规则进行对报文匹配、可以过滤出特定的报文。并根据应用ACL的业务模块来处理数据是允许或阻止报文通过。
03 acl 权限控制
wyaoyao93的博客
02-16 269
文章目录1 概述1.1 授权模式1.2 授权对象1.3 权限1.4 相关命令2 授权模式演示2.1 world授权模式2.2 ip 授权模式2.3 Auth授权模式:2.4 Digest授权模式:2.5 多种授权3 超级管理员 1 概述 zookeeper类似文件系统,client可以创建节点,更新节点,删除节点,那么如何做到权限控制呢?zookeeper 的Access control list 访问控制列表可以做到这一点 acl权限控制:使用scheme: id : permission来表示,主要涵
ACL权限
m0_67771087的博客
11-25 631
ACL是Access Control List的缩写,即访问控制列表。​ 如果是给予用户 ACL 权限,则使用u:用户名:权限格式予。如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予。只对目录生效,指目录中新建立的文件拥有此默认权限;指设定的 ACL 权限会对目录下的所有子文件生效。setfacl 参数 目录。getfacl 文件名。
acl.zip_ACL_权限控制
09-21
1. **ACL的定义**:访问控制列表是一系列规则,它指定特定主体(如用户、组或进程)对特定对象(如文件、目录或网络服务)的访问权限。这些权限通常包括读取、写入、执行等操作。 2. **主体与对象**:主体是请求...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
ACL权限控制.docx
09-04
总的来说,这个系统通过ACL和用户角色模型实现了一套高效的权限控制系统,使得管理员可以轻松地管理和调整用户对系统的访问权限,同时保证了系统的安全性和稳定性。这种设计模式在现代Web应用、企业级软件和各种服务...
访问权限控制
weixin_33738982的博客
10-30 634
java中的访问权限控制表     
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
ACL权限梳理
victorzzzz的专栏
03-22 307
什么是ACL权限? 对Linux原有权限扩充,ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助。 安装ACL权限: 系统默认的是不会安装ACL权限的,安装方法: RPM 包: 前提:能够获取到系统安装包 命令:rpm -ivh libacl-x.x.xx-x.x acl-x.x.xx-x.x.rpm yum: 前提:主机已经联网,...
文件的权限和访问控制列表(ACL
Eumenides_s的博客
09-21 2668
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
ACL 限制访问
qq_51574973的博客
02-11 4805
ACL 筛选数据
ACL 策略管理
weixin_68576503的博客
08-19 649
acl 访问策略作用:能够对个别用户、个别组设置独立的权限 setfacl 命令格式: ①setfacl [选项] u:用户名:权限 文件... ②setfacl [选项] g:组名:权限 文件... 常用命令选项: -m:修改 ACL 策略 -x:清除指定的 ACL 策略 -b:清除所有已设置的 ACL 策略 -R:递归设置 ACL 策略 一般文件默认均不给 x 执行权限,其他取决于 umask(权限掩码) 设置新建目录默认权 限为 755 新建文件默认权限为 644,管理员的默认的 u
网络与系统安全笔记------访问控制
博客
01-15 4831
网络与系统安全笔记------访问控制
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 721
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
ACL策略
五彩斑斓的黑@的博客
06-07 2724
高级acl命令:rule deny icmp soure 192.168.10.1 0 destination 192.168.0.20 0(这里的意思为拒绝192.168.10.1的所有网段访问目的ip 192.168.0.20 其中icmp即通过网际控制协议来达到控制访问的目的)3000~3999 高级acl 可以匹配源ip、目标ip以及源端口和目的端口号、以及三层和四层的相关协议(例:icmp udp tcp)根据通配符规则:0表示匹配(即不变的) 1表示随机分配(即有变化的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值