linux之权限管理(实施必会!!!!)

已于 2024-02-24 11:48:28 修改
阅读量511 收藏 4
点赞数 8
分类专栏: 实施运维工程师 文章标签: linux
于 2024-02-24 02:05:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77744536/article/details/136266093
版权

文章目录

一、什么是ACL

ACL是Access Control List的缩写,即访问控制列表。可以通过下列的实例来理解ACL的作用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、操作步骤

2.1. 添加测试目录,用户,组,并将用户添加到组

在这里插入图片描述

2.2.查看组是否正常建立 cat /etc/group

在这里插入图片描述

2.3设定权限

在这里插入图片描述

2.4此时需要为临时用户进行权限: r-x

  • 添加临时用户
    在这里插入图片描述
  • 为临时用户分配特定权限-在这里插入图片描述
  • 查看目录权限,注意+,表示文件或目录有acl权限
    在这里插入图片描述
  • 验证acl权限
    切换到tempuser用户
    在这里插入图片描述
    验证可以进入project目录
    在这里插入图片描述
    验证不能在project中创建文件
    在这里插入图片描述
    控制组的ACL权限
    创建一个temp组
    在这里插入图片描述
    设置组的ACL
    在这里插入图片描述
    查看设置后ACL
    在这里插入图片描述
    创建一个用户,并将该用户设置为temp组
    在这里插入图片描述
    将用户添加到temp组中
    在这里插入图片描述
    验证
    在这里插入图片描述
    进入主目录
    在这里插入图片描述
    不能创建文件
    在这里插入图片描述

三、ACL中mask修改最大权限

什么是最大权限,看下面的信息:

[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
     # 所属用户权限
user:tempuser:r-x
   # 临时用户权限
group::rwx
    # 所属组权限, 文件创建时的所属组
group:temp:r-x
  # 一般组的权限  创建的临时组
mask::rwx
   # 权限掩码,用来控制最大权限  ✨
other::---
  • 最大权限是指:如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL时所附的权限,而是赋予的ACL权限 与 mask权限 进行 与 操作 之后的权限。例如:user:tempuser:r-x 第一位是r, mask的第一位也是r, 则与操作后,用户则有 r 的权限, user:tempuser:r-x 第二位是 - ,mask的第二位是 w,则与操作后用户则没有 w 的权限。
  • 最大权限的作用:mask的默认值为rwx,即最大权限,任何其他的权限值和mask相“与”都会得到其自身; 可以通过调整mask的方式来控制分配给用户的最大权限,例如: mask值调整为 r-x ,则不管是否给用户分配”w”权限,用户都没有“w”的权限。mask可以用来避免权限分配不当而给系统带来的风险。
    注意:mask不会影响文件所有者的权限
    实验:
# 设置mask
[root@localhost ~]# setfacl -m m:rx /project
# 查看mask
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx			#effective:r-x
   # 所属组虽然设置的权限为rwx,但其实际的权限 r-x  ✨
group:temp:r-x
mask::r-x
    # 修改之后的mask

四、ACL权限的删除

# 删除指定ACL权限
[root@localhost ~]# setfacl -x u:tempuser /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
group::rwx
group:temp:r-x
mask::rwx
other::---
# 删除所有ACL权限
[root@localhost ~]# setfacl -b /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
+
user::rwx
group::rwx
other::---
# 注意: 权限没有 + 
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 823 13:07 /project

五、ACL权限的递归及默认值

所谓递归是指:指定目录下的所有文件及其子目录,都具体指定的ACL权限属性

注意:ACL权限只对已有的文件或目录起作用,对新加的不起作用

ACL的默认值:如果希望新加的文件或目录都具有父目录所拥有的ACL权限属性,则需要设置默认值

# 设置ACL权限
[root@localhost project]# setfacl -m u:tempuser:rx /project
[root@localhost project]# ll -d 
drwxrwx---+ 2 root tgroup 6 823 13:07 .
# project目录已经设置好了ACL权限,在该目录中添加一个文件,文件并不具有ACL权限,因为在设置ACL权限时并没有指定递归属性
[root@localhost project]# touch abc.txt
[root@localhost project]# ll
总用量 0
-rw-r--r--. 1 root root 0 823 17:29 abc.txt
# 设置ACL权限可以递归,注意:R参数的位置在此处是固定的,这算是Linux中命令的一个特例,Linux中命令参数的位置一般是不敏感的
[root@localhost ~]# setfacl -m u:tempuser:rx -R /project
[root@localhost project]# ll /project
总用量 0
-rw-r-xr--+ 1 root root 0 823 17:29 abc.txt
# 在设置了project目录递归ACL权限属性后,再在该目录中创建一个新的文件,此时发现新的文件并没有ACL权限,这说明ACL权限只对已有的文件或目录起作用,对新加的不起作用
[root@localhost project]# touch def.txt
[root@localhost project]# ll
总用量 0
-rw-r-xr--+ 1 root root 0 823 17:29 abc.txt
-rw-r--r--. 1 root root 0 823 17:43 def.txt
# 设置ACL默认值,默认值的参数是d,可以和-R结合使用
[root@localhost project]# setfacl -m d:u:tempuser:rx -R /project
[root@localhost project]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:tempuser:r-x
default:group::rwx
default:mask::rwx
default:other::---

[root@localhost project]# touch www.txt
[root@localhost project]# ll
总用量 0
-rw-r-xr--+ 1 root root 0 823 17:29 abc.txt
-rw-r--r--. 1 root root 0 823 17:43 def.txt
  # 该文件在设置规则之后,默认值之前创建,两头都不管,所以没有ACL权限属性
-rw-rw----+ 1 root root 0 823 17:51 www.txt
[root@localhost project]#
小邹会码
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux ACL权限,设定,删除
qq_44027353的博客
04-10 5072
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
测试工程师必会Linux 技能
weixin_54542209的博客
03-04 599
前言:自从柠檬班自动化课程升级加入了Docker技术之后,Docker相关操作都在Linux上,很多同学自己在操作的时候导致各种问题,有些命令不存在,环境变量不会配,容器访问不了,启动报错等等一些列问题。导致这些问题的根源还是大家对Linux操作系统不熟悉,接下来我们就讲一下作为测试工程师应该掌握哪些Linux技能。 一、什么是Linux Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和
Linux 权限管理
zzj的博客
12-07 658
简介linux 的各种权限管理命令
权限管理ACL权限--最大有效权限删除
qq_46363011的博客
07-01 795
1、最大有效权限maskmask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask的权限“相与”才能得到用户的真正权限。2、修改最大有效权限#setfacl -m m:rx 文件名 -------- 设定mask权限为r-x,使用“m:权限“格式3、删除acl权限#setfacl -x u:用户名 文件名 -------- 删除指定用户的acl权限#setfacl -x g:组名 文件名 --------- 删除指定用户组的acl权限#setfacl -b 文件名 ----------
ACL最大有效权限删除-linux34
哥哥的CSDN博客集
12-30 2511
ACL最大有效权限删除上节我们学习了ALC权限的查看与设定,这节课我们继续学习ACL的mask权限删除命令。 一、最大有效权限mask 首先我们用getfacl命令查看上节课我们学习时建立的project目录,如图: ACL权限查看 图中有个mask选项,就是ACL的最大有效权限。mask是用来指定最大有效权限的。如果我们给用户赋予了ACL权限,是需要和mask的权限逻辑”相与”才能得到
Linux权限管理ACL权限
m0_74282605的博客
08-21 150
那么 /project 目录对于大牛而言是所有者,拥有读写可执行(rwx)权限,对于QQ群内的所有用户他们都分配的一个所属组里面,也都拥有读写可执行(rwx)权限,而对于 QQ 群外的其他人,那么我们不给他访问/project 目录的任何权限,那么 /project 目录的所有者和所属组权限都是(rwx),其他人权限无。所有者和所属组权限和其他人权限是770。本篇博客我们介绍了权限管理ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限,在实际权限管理中还是用的比较多的。
创建用户及权限管理Linux运维堡垒机必备技能
Linux权限系统基于文件所有者、所属组和其他用户对文件的访问权限进行控制。权限包括读(r)、写(w)和执行(x)权限,针对所有者、所属组和其他用户。 ## 1.3 用户组的作用和管理 用户组是一组用户的集合,它...
Linux权限管理详解:文件权限、用户组与ACL
对于服务器来说,安全性是至关重要的,而Linux权限管理正是实现安全性的基本手段之一。合理的权限管理可以避免未授权的访问和操作,防止恶意行为和数据泄露,提高系统的稳定性和可靠性。 Linux权限管理不仅适用于...
Linux用户与权限管理详解
Linux用户管理 ## 1.1 用户账户的创建与删除Linux系统中,用户账户的管理是非常重要的,可以通过添加、修改和删除用户账户来控制系统的访问权限。下面将介绍如何在Linux系统中进行用户账户的创建和删除操作。 ...
前端VUE及PHP常见业务场景概括小结(程序猿提薪必备!!!)
Skr_Tao的博客
03-28 642
1.什么是IOC IOC是Inversion of Control的缩写,多数书籍翻译成“控制反转”。 1996年,Michael Mattson在一篇有关探讨面向对象框架的文章中,首先提出了IOC 这个概念。对于面向对象设计及编程的基本思想,前面我们已经讲了很多了,不再赘述,简单来说就是把复杂系统分解成相互合作的对象,这些对象类通过封装以后,内部实现对外部是透明的,从而降低了解决问题的复杂度,而且可以灵活地被重用和扩展。 IOC理论提出的观点大体是这样的:借助于“第三方”实现具有依赖关系的对象之间的解耦。
Linux---权限管理ACL权限、特殊位和隐藏属性)
最新发布
m0_74934282的博客
02-23 1553
ACT权限是指在区块链技术中,用于对智能合约进行执行操作的权限。ACT(Action)是指在区块链上执行的操作单元,例如发送交易、调用合约等。授予ACT权限意味着在区块链上具有执行智能合约的能力,可以进行资产的转移、合约的调用等操作。ACT权限通常是由区块链网络的管理员授予给用户或智能合约,以确保合约的执行符合特定的规则和逻辑。user::rwx# 所属用户权限# 临时用户权限group::rwx# 所属组权限, 文件创建时的所属组# 一般组的权限 创建的临时组mask::rwx。
Linux04(组管理和组权限管理权限操作)
windyjcy的博客
05-28 810
Linux04 组管理和组权限管理 组 在linux中的每个用户必须属于一个组,不能独立于组外。 在linux中每个文件有所有者、所在组、其它组的概念。 所有者 所在组 其它组 改变用户所在的组 补充:蓝色的代表目录,白色的代表普通文件 查看所有的组:cat /etc/group 文件/目录 所有者 一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。 查看文件的所有者 指令:ls –ahl 应用实例 修改文件所有者 指令:chown 用户名 文件名 应用案例 要求:
权限管理-ACL权限-最大有效权限删除
董坤的博客
06-19 1191
1.最大有效权限 mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask的权限"相与"才能得到用户的真正权限 小提示: 相与:两个都为真才是真 举个栗子: 比如mask为rwx 用户st为r-x 用户st的真实的权限是那自己本身的权限(r-x)和mask的权限(rwx)相与得到的权限才是用户st真正的权限。 因为这里的mask的权限是rwx,所以在这里是没有多大意义的,所以可以修改mask的权限来控制acl权限的大小。 ...
linux 命令系列之 ACL最大权限删除,递归
Hardy的博客
01-11 916
alc权限
Linux ACL 权限
qaz13468559745的博客
09-30 2264
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
linux查看目录acl权限,Linux权限管理ACL权限最全解读
weixin_30067913的博客
04-29 793
原标题:Linux权限管理ACL权限最全解读Linux权限管理Linux很重要的一项内容,重则引起用户信息泄露,轻则导致文件错乱和丢失。企业服务器里有些目录下面的东西暂时保密,不希望别人可以进入目录并查看。有些文件希望别人可以看,但不能删除。有些目录只有root等管理员权限的账户才能修改,Linux服务器供多个人登录使用,要是没有权限管理就乱了,大家都一样的权限。有些维护系统的命令比较复杂,经...
linux 命令系列之 ACL最大权限删除,递归(31)
chmod_R_755的专栏
04-23 4197
最大有效权限mask    mask 是指指定最大有效权限,  如果root 给用户赋予ACL权限,是需要和mask权限 "相与"     才能得到用户真正权限        setfacl -m m:rx 文件名        给mask的权限为 r-x ,使用 "m:rx"格式  2.删除ACL权限        
(转)Linux查看用户及其权限管理
Poo_Chai的博客
05-02 2万+
(转)Linux查看用户及其权限管理 查看用户请打开终端,输入命令:$ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[...
Linux学习笔记:用户管理和权限控制
热门推荐
BruceOuyang 的专栏
12-08 4万+
一、Linux下的用户管理 Linux下有三类用户   1.超级用户: root 具有操作系统的一切权限 UID 值为0   2.普通用户: 普通用户具有操作系统有限的权限, UID值 500 -- 6000   3.伪用户: 是为了方便系统管理, 满足相应的系统进程文件属主的要求, 伪用户不能登录系统,UID值 1 -- 499 用户管理文件:pa
Linux面试必备:知识点与填空题解析
"Linux面试题及相关的Linux系统知识" 在Linux面试中,理解并掌握基本...理解并熟练运用这些基础概念和技术,对于Linux系统管理员和开发者来说是至关重要的,它们不仅在面试中会被测试,也是日常工作中解决问题的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小邹会码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值