linux下ACL权限和掩码权限

最新推荐文章于 2025-05-01 19:20:50 发布
最新推荐文章于 2025-05-01 19:20:50 发布
阅读量511 收藏 9
点赞数 11
分类专栏: Linux 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86511216/article/details/147534031
版权

🎯 本文专栏:Linux
🚀 作者主页:小度爱学习

在这里插入图片描述

1、ACL 权限

ACL 权限分配:给指定的用户指定目录分配指定的权限。

1.1、ACL权限管理命令

查看ACL权限

[root@localhost ~]# getfacle 文件名

设定ACL权限

语法: setfacl 选项 文件名

选项:

-m:设定 ACL 权限。如果是给予用户 ACL 权限,则使用 u:用户名:权限 格式赋予;如果是给予组 ACL 权限,则使用 g:组名:权限" 格式赋予;

-x:删除指定的 ACL 权限;

-b:删除所有的 ACL 权限;

-d:设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;

-k:删除默认 ACL 权限;

-R:递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效;

 #给用户和用户组添加ACL权限 
 给用户设定 ACL 权限:setfacl -m u:用户名:权限 指定文件名 
 给用户组设定 ACL 权限:setfacl -m g:组名:权限 指定文件名 
 #通过加上选项 -R 递归设定文件的 ACL 权限,所有的子目录和子文件也会拥有相同的ACL权限 
 setfacl -Rm u:用户名:权限 -R 文件名 
 # 如果给父目录设定了默认的 ACL 权限,那么父目录中所有新建的子文件会继承父目录的ACL权限 
 setfacl -m d:u:用户名:权限 文件名 setfacl -md u:用户名:权限 文件名

示例:所有者root用户在根目录下创建一个文件目录/project,然后创建一个QQ群所属组,所属组里面 创建两个用户zhangsan和lisi。此文件权限是770。

然后创建一个旁听用户 pt,给他设定/project目录的 ACL 为 r-x。

[root@kongd ~]# mkdir /project
[root@kongd ~]# useradd zhangsan
[root@kongd ~]# useradd lisi
[root@kongd ~]# groupadd QQgroup
[root@kongd ~]# gpasswd -M zhangsan,lisi QQgroup
[root@kongd ~]# chown root:QQgroup /project/
[root@kongd ~]# chmod 770 /project/
[root@kongd ~]# ll -d /project/
drwxrwx---. 2 root QQgroup 6 12月 30 14:15 /project/

目录 /project 的所有者和所属组其他人权限设定为 770。接下来我们创建旁听用户 pt,并赋予 acl 权限

[root@kongd ~]# useradd pt
[root@kongd ~]# setfacl -m u:pt:rx /project/
注意如下所示,如果某个目录或文件下有 + 标志,说明其具有 acl 权限。
[root@kongd ~]# ll -d /project/
drwxrwx---+ 2 root QQgroup 6 12月 30 14:15 /project/
[root@kongd ~]# getfacl /project/
getfacl: Removing leading '/' from absolute path names
# file: project/
# owner: root
# group: QQgroup
user::rwx
user:pt:r-x
group::rwx
mask::rwx
other::---

为了验证 pt 用户对于 /project 目录没有写权限,我们用 su 命令切换到 pt 用户,然后进入 /project 目 录,在此目录下创建文件,看是否能成功:

[root@kongd ~]# su - pt
[pt@kongd ~]$ cd /project/
[pt@kongd project]$ touch test.txt
touch: 无法创建 'test.txt': 权限不够

1.2、删除acl权限

#删除指定用户的 ACL 权限
setfacl -x u:用户名 文件名
#删除指定用户组的 ACL 权限
setfacl -x g:组名 文件名
#删除文件的所有 ACL 权限
setfacl -b 文件名

2、权限掩码umask

2.1、设置新建文件或目录的默认权限

在Linux系统中,当用户创建一个新的文件或目录时,系统都会为新建的文件或目录分配默认的权限,该默认权限与umask值有关,其具体关系是:

新建文件的默认权限=0666-umask值

新建目录的默认权限=0777-umask值

  • 分别查看、修改用户当前默认的umask值。
[root@localhost ~]# umask                       //查看当前用户的umask权
限
0022
[root@localhost ~]# touch file800
[root@localhost ~]# mkdir dir800
[root@localhost ~]# ll -d dir800 file800 
drwxr-xr-x. 2 root root 4096 3月  11 19:40 dir800
-rw-r--r--. 1 root root    0 3月  11 19:40 file800

#修改shell umask值(临时)
[root@localhost ~]# umask 000
[root@localhost ~]# mkdir dir900
[root@localhost ~]# touch file900
[root@localhost ~]# ll -d dir900 file900 
drwxrwxrwx. 2 root root 4096 3月  11 19:44 dir900
-rw-rw-rw-. 1 root root    0 3月  11 19:44 file900

#修改shell umask值(永久)
[root@localhost ~]# vim /etc/profile   
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
   umask 002
else
   umask 022
fi
[root@localhost ~]# source /etc/profile       //立即在当前shell中生效

#通过umask决定新建用户家目录的权限
[root@localhost ~]# vim /etc/login.defs 
UMASK           077
[root@localhost ~]# useradd gougou
[root@localhost ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月  11 19:50 /home/gougou/
[root@localhost ~]# vim /etc/login.defs
UMASK           000
[root@localhost ~]# useradd yangyang
[root@localhost ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月  11 19:53 /home/yangyang/

#例如vsftpd进程 /etc/vsftpd/vsftpd.conf 【了解】
anon_umask=007
local_umask=000
Linux文件权限-UGOACL
m0_50105717的博客
05-17 839
UGO代表的是、、下面是文件的信息列表,包括一下几部分,有些文件还有ACL扩展权限,在其他人权限后面。 1.2、权限对象 Linux权限对象及其简写: 1.3、权限类型 Linux权限类型、简写及数字表示: 1.4、修改文件权限命令 chmod:修改文件使用权限 例子:说明:如果使用数字代表权限类型 chown:修改文件属主属组 例子: chgrp:只修改文件属组 二、ACL文件权限 2.1、确认是否支持ACL 使用ACL时,首先确认系统是否支持ACL,使用如下命令: 2.2、setfacl:设置文件权限
linux文件系统权限管理(UGO权限ACL权限权限掩码
weixin_49000538的博客
07-30 1010
(1)权限对象: 1、文件拥有者 文件拥有者我们也成为文件的属主,由于Linux系统是一个多尔恩五用户的系统,因此会有很多人来使用这部主机,为了考虑每个人的隐私,文件所有者这个去权限就尤为重要。 2、群组 群组是权限中最有用的功能之一,群组简单理解就是用户组,类似于我们公司的各个部门之间,或者学校班级的划分,每一个班级就是一个群组,群组内的资源是共享的,群组之间是相互隔离的 3、其他人 对于非文件的所有者,或者文件所属组意外的人,我们称之为其他人。 每个文件都有其所对应的属主,属组,其他人,其权力也是不
Linux中的ACL权限权限掩码及特殊权限
weixin_45440548的博客
03-12 1119
一、基本权限ACL 1、什么是ACL? ACL 的全称是 Access ControlList(访问控制列表),一个针对文件/目录的访问控制列表。他在 UGO 权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为 unix 文件权限管理的一个补充。ACL 允许你给任何用户或用户组设置任何文件/目录的访问权限。 既然是作为 UGO 权限管理的补充,ACL 自然要有 UGO ...
Linux权限控制:ACL高级用法解析
代码不止,探索不息
04-16 936
当传统Linux权限无法满足复杂需求时,ACL(访问控制列表)就像给你的文件系统装上了"精密权限调节器"🎚️!本文将带你深入ACL的奇妙世界,从基础概念到实战应用,从权限继承到最佳实践,全方位掌握这个强大的权限管理工具。无论你是需要多用户协作的精细权限控制,还是面对特殊权限需求,ACL都能成为你的得力助手!快跟着我们一起解锁Linux权限管理的新姿势吧~ 🚀
linuxacl权限分配,Linux的账户管理与ACL权限设置
weixin_29706315的博客
05-03 192
1、Linux账户与用户组1、用户标志符:UIDGIDUID:user id 用户idGID:group id 用户组id (不要随便乱改,会造成系统资源错乱)2、用户账号/etc/passwd 里面存有账号/etc/shadow 存有密码passwd文件中,的第一列是账号。第二列是密码,但是我们只能看一个x,存在了shadow里,需要管理员权限才能看得到。第三列就是UID。0使系统管理员,1...
LinuxACL权限权限掩码及特殊权限
qq_48272600的博客
11-14 468
一、ACL权限 ACL允许给任何用户或用户组设置任何文件/目录的访问权限 设置ACL权限语法及选项 setfacl:赋权 getfacl 文件/目录名:查看当前ACL权限 ACL语法`` SYNOPSIS setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ... setfacl --restore=file 命令选项 -m 配置后面的 acl
acl权限 性能影响 linux,Linux权限管理之ACL权限
weixin_29002961的博客
04-30 445
一、ACL权限简介与开启ACL权限是一种为某个或某些用户特殊设置的权限,这种权限不收到所有者、所属组、其他用户这三种权限设置的限制,即可以脱离它们而单独设置权限ACL权限就是为了解决这三种权限不能实现的一些特殊情况而出现的。ACL权限不是某个目录上支持的特性,而是分区(即文件系统)所支持的特性。使用dumpe2fs命令查看某个分区是否支持ACL权限。dumpe2fs是查询指定分区详细的文件系统信...
Linux文件权限ACL控制
weixin_42688499的博客
04-17 2495
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
Linux ACL权限
刘伟佳的博客
05-16 584
ACL权限、查看ACL支持、CentOS下的ACL、开启ACL权限ACL的查看与设定、最大有效权限mask、递归ACL权限、默认ACL权限
八.ACL访问控制权限权限掩码
m0_57156345的博客
07-22 477
ACL访问控制权限权限掩码
linux 用户的目录、文件权限权限掩码umask
qq_45889838的博客
05-07 1674
linux 用户的目录、文件权限权限掩码umask
Linux学习——ACL、特殊权限权限掩码以及隐藏属性
Sooohot的博客
03-18 669
一、基本权限ACL ACL的全称是 Access Control List (访问控制列表) ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限 作用: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 getfacl 查看当前的acl权限 命令语法:getfacl 文件/目录名 setfacl 设置ACL 命令语法:setfacl [-bkRd...
rt-linux下的cgroup cpu的死锁bug
zhaoxin1989的博客
04-27 1237
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
最新发布
imhikaru的专栏
05-01 621
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
Linux 服务管理两种方式servicesystemctl
lza20001103的博客
04-29 2018
Linux 服务管理两种方式servicesystemctl
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植RK3588S边缘端
没有余地 EliasJie
04-30 590
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植ARM边缘端
Linux常用指令
ya3288426755的博客
04-23 1937
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
Chromium 134 编译指南 - Android 篇:从Linux版切换到Android版(六)
守城小轩的技术窝棚
05-01 471
通过本篇文章的指导,您已经成功将Linux版的Chromium源代码转换为同时支持Android平台的配置。这种方法不仅节省了重新下载整个代码库的时间带宽,还让您的开发环境更加灵活,能够在不同平台间快速切换。理解了.gclient文件的作用重要性修改了配置文件,添加了Android作为目标平台同步了Android平台所需的特定依赖项验证了配置是否成功完成这些步骤看似简单,但对于高效开发Chromium跨平台版本至关重要。
快速上手Linux的Web服务器的部署及优化
ZZZKKKRTSAE的博客
04-27 1379
www是world wide web的缩写,及万维网,也就是全球信息广播的意思通常说的上网就是使用www来查询用户所需要的信息www可以结合文字、图形、影像以及声音等多媒体,超链接的方式将信息以Internet传递到世界各处去当你连接www网站,该网站会提供一些数据,客户端要使用可以解析这些数据的软件来处理,那就是浏览器HTTP协议:全称为Hyper Text Transfer Protocol(超文本传输协议)简单来说http就是从服务器传输超文本(html)到本地浏览器的传输协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值