LINUX 定义ACL控制策略

最新推荐文章于 2023-06-19 20:48:28 发布
最新推荐文章于 2023-06-19 20:48:28 发布
阅读量233 收藏
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ_man/article/details/90441880
版权
本文介绍了如何在Linux中使用ACL(Access Control Lists)来定义更精细的文件权限策略。通过创建用户mike、john、kaka和lily,设置不同用户对/data/file1.txt的权限,展示了ACL在传统权限分配无法满足需求时的优势。具体步骤包括创建账户、文件,以及通过ACL命令赋予特定用户额外权限。
摘要由CSDN通过智能技术生成

问题
1)创建账户:mike、john、kaka
2)创建文件:/data/file1.txt
3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限
4)kaka具有与john相同权限
5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限
方案
并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安装系统时划分的分区默认是支持ACL策略的,而如果该分区是在安装系统之后创建的默认是不支持的。
ACL策略应用的情况是,当所有者、所属组、其他人三个归属关系,三种身份的权限都不能满足某个用户或组的权限设置。这个时候ACL可以为这个用户或组单独设置权限,使Linux权限划分设置更加灵活。
步骤
实现此案例需要按照如下步骤进行。
步骤一:创建账户:mike、john、kaka
命令操作如下所示:

[root@localhost ~]# useradd mike
[root@localhost ~]# useradd john
[root@localhost ~]# useradd kaka

步骤二:创建文件:/data/file1.txt
命令操作如下所示:

[root@localhost ~]# touch /data/file1.txt
[root@localhost ~]# ls -l /data/file1.txt
-rw-r--r--. 1 root root 0 2月  27 15:38 /data/file1.txt

步骤三:mike对文件有读写权限,john只有读权限。其他用户没有任何权限
分析&

最低0.47元/天 解锁文章
李赟杰
关注
专栏目录
Linux系统访问控制机制的研究.pdf
10-18
2. **访问控制列表 (ACL)**:定义哪些用户或用户组可以访问特定文件或目录。 3. **权限管理**:设置文件或目录的所有者、所属组和其他用户的读、写、执行权限。 4. **强制访问控制 (MAC)**:如SELinux,提供更高级别...
定义ACL控制策略
Z_xiao_feng的博客
05-20 415
定义ACL控制策略 1)创建账户:mike、john、kaka 2)创建文件:/data/file1.txt 3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限 并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安装系统时划分的分...
linux acl权限是什么意思,Linux ACL是什么意思
weixin_33796288的博客
04-30 756
ACL 是什么ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。ACL有什么用既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:...
linux acl原理,linux acl详细讲解
weixin_39901685的博客
05-14 1407
Linux ACL 详细讲解用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生,还有最常用的 chmod 命令。为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分(很多时候就是管理员的噩梦)。可以针对某一个用户对某一文件指定一个权限,恐怕管理员都期待的功能。比如对某一个特定的文件,用户A可以读取,用户B...
ACL访问控制
weixin_42753043的博客
04-21 5892
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
Linux定义ACL控制策略
iT__SuperMan的博客
05-17 732
8.定义默认ACL控制策略 问题 1)为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 2)在 /public/ 下创建子目录gdir1、文件gfile1,分别查看其ACL策略 3)为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限” 4)在 /public/ 下创建子目录gdir2、文件gfile2,分别查看其ACL策略 5)以用户ht02登入,...
Linux通用访问控制框架的设计.pdf
09-07
1. **策略接口**:定义了访问控制的基本操作,如检查权限、修改权限等,为不同类型的访问控制策略提供统一的调用方式。 2. **策略模块**:实现了具体的访问控制逻辑,如MAC或RBAC的规则设定,可以根据需求动态加载...
Acl.rar_ACL
09-21
例如,在Unix/Linux系统中,ACL通常通过getfacl和setfacl命令进行管理,而在Windows系统中,可以通过文件属性的“安全”选项卡来设置。在网络设备如路由器和交换机上,ACL通常用于控制网络流量,防止非法访问。 综...
acl.3.0.18.gz_ACL
09-23
ACL(Access Control List)是一种广泛使用的访问控制机制,它允许系统管理员定义并实施细粒度的权限策略。在IT行业中,ACLs被用于控制网络流量、文件系统访问、数据库操作等多个方面,确保系统的安全性和数据的隐私...
acl.rar_ACL_control
09-19
通过精确配置ACL,管理员可以定制化每个虚拟机的安全策略,实现不同级别的隔离和保护。 **2. ACL在QEMU中的应用** 在QEMU中,ACL通常与设备模型(Device Model)相结合,对虚拟设备进行细粒度的访问控制。例如,一...
ACL策略
五彩斑斓的黑@的博客
06-07 2755
高级acl命令:rule deny icmp soure 192.168.10.1 0 destination 192.168.0.20 0(这里的意思为拒绝192.168.10.1的所有网段访问目的ip 192.168.0.20 其中icmp即通过网际控制协议来达到控制访问的目的)3000~3999 高级acl 可以匹配源ip、目标ip以及源端口和目的端口号、以及三层和四层的相关协议(例:icmp udp tcp)根据通配符规则:0表示匹配(即不变的) 1表示随机分配(即有变化的)
ACL详解
享你所想
12-22 6102
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
计算机网络(ACL策略)
qq_44685426的博客
11-15 6409
ACL--访问控制列表 配置了ACL的网络设备,根据事先设定好的报文匹配规则,对经过该设备的流量按照规则进行匹配,对匹配上的流量执行设定好的动作 ACL的功能: 1.访问控制:在路由器流量流入或者流出的接口上,匹配流量,然后执行设定好的动作。-- permit(允许),deny(拒绝) 2.抓举感兴趣流:ACL和其他的服务结合使用,ACL负责匹配对应的流量,而其他的服务对匹配到的流量执行相应的动作(流量控制--ACL和Qos--服务质量技术) ACL控制列表的匹配规则: 自上而...
10、ACL(访问控制列表)原理与配置
最新发布
2301_76274559的博客
06-19 2726
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置。
ACL 访问控制协议
joker_Kang的博客
06-07 774
当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则。高级ACL(3000-3999):可以匹配源IP,目标IP,源端口、目标端口等三层和四层的字段和协议。应用场景:1、匹配IP流量 2、根据指定的协议阻止指定的端口 3、可以匹配多条策略。高级ACL,尽量在靠近源的地方(可以保护带宽和其它资源)匹配到第一条之后,后续相同的不再匹配。
ACL控制策略
秦庚辰的博客
05-03 5574
1.定义ACL控制策略 问题 1)创建账户:mike、john、kaka 2)创建文件:/data/file1.txt 3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限 方案 并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安...
Tailscale ACL 访问控制策略完全指南!
云原生实验室
11-28 1918
❝原文链接????:https://icloudnative.io/posts/tailscale-acls/或者点击左下角的 阅读原文 直接查看原文????大家好,我是米开朗基杨。前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 ????Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了????如何自建私有的 DERP 服务器,并让 Tail...
ACL 策略管理
weixin_68576503的博客
08-19 651
acl 访问策略作用:能够对个别用户、个别组设置独立的权限 setfacl 命令格式: ①setfacl [选项] u:用户名:权限 文件... ②setfacl [选项] g:组名:权限 文件... 常用命令选项: -m:修改 ACL 策略 -x:清除指定的 ACL 策略 -b:清除所有已设置的 ACL 策略 -R:递归设置 ACL 策略 一般文件默认均不给 x 执行权限,其他取决于 umask(权限掩码) 设置新建目录默认权 限为 755 新建文件默认权限为 644,管理员的默认的 u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值