Linux之ACL访问控制列表

已于 2024-02-24 12:03:10 修改
阅读量873 收藏 8
点赞数 6
分类专栏: Linux 文章标签: linux 网络 运维
于 2024-02-24 00:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76638140/article/details/136264640
版权

一、ACL权限的介绍

1.1 什么是ACL

访问控制列表(ACL)是一种网络安全技术,它通过在网络设备(如路由器交换机防火墙)上定义一系列规则,对进出接口的数据包进行控制。这些规则可以包含“允许”(permit)或“拒绝”(deny)的语句,并指定匹配的条件,如源IP地址、目的IP地址、协议类型、源目的端口等。ACL的主要作用是限制网络中用户、进程或设备的访问权限,从而提升网络设备的安全性。

二、操作步骤

1.添加测试目录,用户(zs、ls),组(tgroup),并将用户添加到组

输入mkdir project(这是测试目录)  ll查看即可

输入cat /etc/group

2.修改目录的所有者和所属组

输入chown root:tgroup /project

3.设定权限

输入chmod 770 /project

4.此时需要为临时用户进行分配权限,r-x

4.1 添加临时用户

4.2 为临时用户分配特点权限

输入 getfacl /project 查看/project的详细控制信息

4.3 查看目录权限,注意+,表示文件或目录有acl权限

5.验证acl权限

切换到tempuser用户

验证可以进入project目录

验证不能在project中创建文件

6.控制组的ACL权限

6.1创建一个temp组

6.2设置组的ACL

6.3查看设置后ACL

6.4创建一个用户,并将该用户设置为temp组

6.5将用户添加到temp组中

6.6 验证

Duarte
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
Linux访问控制列表ACL
oldboy1999的博客
12-21 1466
Linux访问控制列表ACL
配置 Linux访问控制列表(ACL)
liangdapo的专栏
02-10 3204
使用拥有权限控制的Liunx,工作是一件轻松的任务。它可以定义任何user,group和other的权限。无论是在桌面电脑或者不会有很多用户的虚拟Linux实例,或者当用户不愿意分享他们之间的文件时,这样的工作是很棒的。然而,如果你是在一个大型组织,你运行了NFS或者Samba服务给不同的用户,然后你将会需要灵活的挑选并设置很多复杂的配置和权限去满足你的组织不同的需求。 Linux(和其他U
Linux之权限管理(ACL权限、特殊位、和隐藏属性)
最新发布
2302_78041486的博客
05-19 1081
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限。
权限控制访问控制列表ACLs)
prop428的博客
01-30 595
Linux系统中,权限控制ACLs是基本的安全机制,它们可以帮助管理员更好地管理系统资源的访问。权限控制通过r、w、x权限位进行简单的权限管理,而ACLs提供了更加灵活和精细化的权限控制功能。系统管理员可以根据实际需求选择合适的权限控制方式,并结合ACLs来实现更精确的访问控制。欢迎加入我们的嵌入式学习群!作为这个群的一员,你将有机会与嵌入式系统领域的专业人士和爱好者们交流、分享经验和学习资源。
Linux---权限管理(ACL权限、特殊位和隐藏属性)
m0_74934282的博客
02-23 1492
ACT权限是指在区块链技术中,用于对智能合约进行执行操作的权限。ACT(Action)是指在区块链上执行的操作单元,例如发送交易、调用合约等。授予ACT权限意味着在区块链上具有执行智能合约的能力,可以进行资产的转移、合约的调用等操作。ACT权限通常是由区块链网络的管理员授予给用户或智能合约,以确保合约的执行符合特定的规则和逻辑。user::rwx# 所属用户权限# 临时用户权限group::rwx# 所属组权限, 文件创建时的所属组# 一般组的权限 创建的临时组mask::rwx。
Linux文件权限及ACL控制
weixin_42688499的博客
04-17 2015
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1670
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
linuxacl
a17783481239的博客
04-23 605
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
LinuxACL 的使用
m0_64483960的博客
03-31 2720
ACL权限
Linux应用技术:ACL访问控制.pptx
05-25
查看ACL控制列表;删除ACL权限;练习2;删除ACL权限;*ACL的mask权限;ACL的mask权限演示;*mask权限验证;思考;课堂活动验证&结论;*ACL的有效权限演示;ACL的有效权限验证;默认权限(拓展选学);默认权限;默认权限验证
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
Linux系统中,访问控制列表(Access Control List,简称ACL)是一种高级的权限管理系统,它扩展了传统Unix-like系统中基于属主、属组和其他用户的权限模型。在没有ACL技术之前,用户只能通过chmod、chown和chgrp等...
acl访问控制列表当地 的
02-20
### ACL访问控制列表详解 #### 一、引言 随着信息技术的发展,传统的Unix/Linux权限机制在某些场景下显得不够灵活,难以满足当前信息安全的需求。为了弥补这一缺陷,一种新的权限管理机制——访问控制列表(Access...
10.linux8.0-ACL访问控制策略.pdf
09-02
Linux访问控制列表(Access Control List, ACL)是Linux系统中提供的一种更为精细的权限管理机制,它超越了传统的用户、组和其他用户(ugo)的基本权限模型。在传统的Linux权限模型中,每个文件或目录只能拥有所有者...
学习笔记:ACL详解
weixin_33769207的博客
09-06 716
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
LinuxACL权限
qq_33441128的博客
04-03 1254
linuxacl权限,访问控制
Linux--ACL权限管理
2201_75455485的博客
02-23 831
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
linux命令讲解大全】205. 深入理解Linux ACL:权限控制的进阶
全栈若城,专注知识分享
10-07 413
本文深入讲解了LinuxACL(Access Control List)的概念和使用方法。ACL是一种用于对文件和目录进行细粒度访问控制的机制,相较于传统的基于用户和组的权限管理,ACL提供了更灵活和精细的权限设置。文章首先介绍了ACL的基本概念和组成部分,包括用户、组、限定符和权限。随后,通过实例演示了如何使用setfacl命令来设置文件的ACL,并详细解释了ACL_MASK和Effective permission的作用和影响。最后,通过一个案例进一步说明了ACL对于文件权限的继承和控制方式。通过阅读
Linux账号管理与ACL权限设定(一)
笔落_惊风雨的博客
06-04 907
Linux系统中,关于账号和群组,实际记录的是UID和GID的数字;和;
理解LinuxACL访问控制
"这篇文档主要介绍了在POSIX的Linux系统中访问控制列表(ACL)的概念、工作原理以及条目类型,包括最小ACL和扩展ACL的差异。" 在Linux的POSIX系统中,访问控制列表ACL)是一种比传统权限模型更精细的权限管理机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值