Linux具体权限规划之ACL(Access Control List)

最新推荐文章于 2024-02-23 20:15:17 发布
最新推荐文章于 2024-02-23 20:15:17 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Linux Shell 文章标签: linux access 权限 ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jammg/article/details/51017994
版权
Linux 同时被 2 个专栏收录
30 篇文章 2 订阅
订阅专栏
Shell
14 篇文章 0 订阅
订阅专栏

ACL机制涉及两条命令:setfaclgetfacl


ACL来源

owner,group,othre搭配的三种权限rwx中,没办法针对单一用户或者某个组。


ACL可以针对单一用户、单一文件或者目录进行rwx权限设置

用mount命令查看根目录挂载的分区好,再用dumpe2fs命令查看该分区的superblock内容确定是否支持acl,一般都支持的了。

jammgit@jammg:~$ sudo dumpe2fs -h /dev/sda12 | grep acl
dumpe2fs 1.42.12 (29-Aug-2014)
Default mount options:    user_xattr acl

也可以直接修改/etc/fstab文件,加上acl。


如果系统没加上acl支持,可以:

#mount -o remount,acl /

命令用法 


setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名
-m 设置后续的acl参数给指定目标文件
-x  删除,和m选项相反
-b  删除所有acl参数
-k  删除默认的acl参数
-R  递归设置(针对子目录)
-d  设置默认acl参数,只对目录有效


setfacl 、getfacl格式

setfacl u:[用户列表]:[rwx] 目标   //针对用户。用户列表为空时是指文件持有者
setfacl g:[用户组列表]:[rwx] 目标   // 针对用户组
setfacl -m m:[rwx] 目标 // 设置文件mask
getfacl 目标


例子

jammgit@jammg:/tmp$ setfacl -m u:jammgit_1:rwx testacl
jammgit@jammg:/tmp$ ls -la | grep testacl
-rw-rwxr--+  1 jammgit jammgit    0  3月 30 18:40 testacl

jammgit@jammg:/tmp$ getfacl testacl
# file: testacl
# owner: jammgit
# group: jammgit
user::rw-             // 用户权限
user:jammgit_1:rwx      // acl机制针对jammgit_1设置的权限,优先级比ls查看到的大。
group::rw-       // 用户组权限
mask::rwx       // 屏蔽
other::r--    //其它权限

上面设置用户或用户组的权限必须存在雨mask权限范围才会生效,即有效权限(effective permission)。

例如,如果设置mask为r:

jammgit@jammg:/tmp$ setfacl -m m:r testacl
jammgit@jammg:/tmp$ getfacl testacl
# file: testacl
# owner: jammgit
# group: jammgit
user::rw-
user:jammgit_1:rwx        #effective:r--
group::rw-            #effective:r--
mask::r--
other::r--

此时,虽然设置了jammgit_1为rwx,但实际是只有r;另外,用户组也收到影响。

weilin.jiang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl.rar_ACL_control
09-19
QEMU access control list management.
主机的详细权限规划ACLAccess Control List)的使用
一个搬运知识的笨小孩
02-27 555
1. 主机的详细权限规划ACL的使用 1.1 什么是 ACL ACLAccess Control List 的英文缩写,中文译为 访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写执行权限之外的详细权限设置 ACL 可针对单一用户、单一文件或目录来进行 r、w、x 的权限设置 ACL主要针对这几个方面来控制权限: 用户(user):可针对用户来设置权限 用户组(group):针对用户组为对象来设置其权限 默认属性(mask):可针对在该目录下建立新文件/目录时,规范新数据的默认权限
ACL功能的实现
热门推荐
wangzhen_csdn的博客
11-05 1万+
ACL:看控制访问列表(Access Control List) 控制指定的用户能否通过指定的接口访问本机的服务(http、https、ftp、ssh、telnet),举个例子:没开启ACL功能前,任意用户都能在外网通过wan连接的ip或者内网通过lan口的ip访问设备的web页面,开启ACL功能,添加规则,填写范围A-B,接口选择为wan,勾选http和https,这样就只有外网IP地址在A-...
Linux--ACL权限管理
最新发布
2201_75455485的博客
02-23 512
ACLAccess Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
访问控制列表ACL
L_R_Y_v的博客
12-20 2106
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
必须要掌握的ACLAccess Control Lists,访问控制列表)技术
码海小虾米_的博客
03-18 1313
访问控制列表ACL一、访问控制列表概述1.1 访问控制列表1.2 访问控制列表的工作原理1.3 ACL的种类1.3 ACL的应用原则和规则1.3.1 ACL的应用原则1.3.2 ACL的应用规则1.3 相关实验一级目录二级目录三级目录一级目录二级目录三级目录 一、访问控制列表概述 1.1 访问控制列表 ACL两种作用: 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 读取第三层、第四层包头信息; 根据预先定义好的规则对包进行过滤 访问控制列表的四个元素:(也可以是5元素,包含协议
ACLAccess Control List)——访问控制列表
PICACHU+++的博客
08-01 1865
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
Simple Modular Access Control List-开源
07-16
一个 php 库和一个简单的框架,用于在基于 web 的应用程序上实现复杂的权限系统 (ACL),基于 phpGACL 库的思想,旨在提供避免数据冗余的模块化和可扩展的解决方案。
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
CVS Access Control List Extension-开源
04-19
CVSACL是CVS的补丁。 它将两个新的子命令(acl和racl)添加到cvs中以进行访问控制列表管理。 它为所有cvs子命令的分支/标记上的每个模块,目录和文件提供了高级ACL定义。
MACL - My Access Control List (for PHP)-开源
04-24
MACL-我的访问控制列表。 最初旨在作为一种苗条的“ Tiny ACL for PHP”。 从零开始编写,带有一个可选的简单且演示性的用户身份验证系统,可轻松创建松耦合的系统。 基于Orbit42-Base Class 3.0.0
AclAccess Control List)访问控制列表
zls94264的博客
04-25 229
高级acl 编号3000——3999 源IP地址、目的IP地址、报文优先级、协议类型及特性等三、四层信息。//启动ospf进程1,指定路由id为1.1.1.1。//启动ospf进程1,指定路由id为2.2.2.2。//启动ospf进程1,指定路由id为3.3.3.3。//拒绝源ip为192.168.1.1的地数据包通过。//拒绝源ip为192.168.2.1的数据包通过。//创建编号为2000的acl。//在接口视图下应用acl规则。//创建编号为2000的acl。//在接口视图下应用acl
Linux 访问控制列表(access control list)
夜微凉的博客
05-08 1006
访问控制列表(ACL)
m0_50818626的博客
03-31 364
访问控制列表ACLAccess Control List)可以定义一系列不同的规则,设备可以根据这些定义的规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等功能。如图2-2所示,ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如加密等等)。如图4-1所示,每个ACL可以包含多个规则,RTA可以根据规则来对数据流量进行过滤操作。如图2-1所示,ACL可以通过定义规则来允许或拒绝流量的通过。
访问控制列表ACLAccess Control List)基础知识
qq_52831698的博客
10-30 294
访问控制列表ACL基础知识,以及配置命令详细解析。
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1103
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
Access Control List 访问控制列表
weixin_34411563的博客
08-23 799
AccessControl ListACL可以应用于很多场合,最为常见的是以下情形:1.过滤邻居设备间传递的路由信息;2.控制交互访问,以此阻止非法访问设备的行为-如对console接口,telnetssh访问实施控制;3.控制穿越设备的流量和网络访问;4.通过限制对路由器上某些服务的访问来保护路由器,如HTTP,SNMP及NTP;5....
ACL访问控制列表
段小宝的博客
03-18 3054
目录一、ACL介绍二、实验1.ACL配置命令 一、ACL介绍 ACLAccess Control List 访问控制列表)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 读取第三层(网络层)、第四层(传输层)的包头信息 根据预先定义好的规则对包进行过滤  ACL是一组规则的集合,它应用在路由器的某个接口上,且与应用到接口的方向与数据方向有关,对路由器而言,访问控制列表在接口应用的两个方向: 出:已经过路由器的处理,正离开路由器接口的数据包;..
ip access-list extended acl
03-29
An IP access-list extended (ACL) is a type of access control list used in network security to filter network traffic based on various criteria such as source and destination IP addresses, protocols, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值