ACL访问控制 getfacl 、setfacl 命令

已于 2022-09-11 00:34:52 修改
阅读量1.4k 收藏 5
点赞数
分类专栏: centos命令大全、shell脚本编程 文章标签: oracle linux 运维
于 2021-10-06 12:05:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/120622479
版权

ACL是Access Control List 访问控制列表的缩写,在Linux中ACL可以对单一用户或组的设定访问文件的权限,其优势为让权限控制更加精细化,如:marking.txt文件为市场部文件,管理员拥有该文件的rwx权限,市场部组也拥有该文件的rwx权限,其他人无权限,新招的市场部新员工小王正处于试用期,管理员不想给小王对marking.txt文件的全部权限,只想给他查看该文件的权限,那么这种情况下,使用我们传统的属主属组other权限就无法做到这一点,这时我们可以考虑使用ACL访问控制的解决办法。

ACL策略的作用:在无法试用常规的权限设置时,我们可以使用ACL访问控制列表对某个用户或组进行设定访问文件的权限。

getfacl 命令用于查看文件的ACL策略及权限,其语法格式如下:

getfacl [选项] file

常用选项:
无,一般不接选项即可;

演示示例:

[root@nginx ~]# getfacl  file1 
# file: file1
# owner: root
# group: nginx
user::rwx
group::r--
other::r--

setfacl命令用于给文件针对某个用户或某个组设置ACL策略,其语法格式如下:

setfacl [选项] mode file

常用选项:

-m			:修改acl策略
-x			:删除某个用户或组的权限
-b			:删除所有的acl策略
-R			:递归,级联

mode表示权限设置:

u:用户名:权限		例如  u:oracle:rw
g:组名:权限 			例如 u:macking:r

演示示例:

[root@nginx /]# ll file1 										#先查看文件的权限
-rwxrwx--- 1 root root 7 Oct  5 22:32 file1
[root@nginx /]# su oracle										#切换到Oracle用户,Oracle用户属于other类型
[oracle@nginx /]$ cat file1 									#显示没有权限查看
cat: file1: Permission denied
[root@nginx /]# getfacl  file1 									#查看原来的权限位
# file: file1
# owner: root
# group: root
user::rwx
group::rwx
other::---

[root@nginx /]# setfacl -m u:oracle:wrx file1 					#给Oracle用户设置acl策略,使之能读写执行file1文件
[root@nginx /]# getfacl  file1 
# file: file1
# owner: root
# group: root
user::rwx
user:oracle:rwx													#这里就加多了一行,增加了Oracle的权限
group::rwx
mask::rwx
other::---

[root@nginx /]# su oracle
[oracle@nginx /]$ cat file1 									#oracle用户能正常查看file1文件了
dsdsds
[oracle@nginx /]$ ll file1 
-rwxrwx---+ 1 root root 7 Oct  5 22:32 file1					#发现权限为多了一个+号
[oracle@nginx /]$ 
[root@nginx /]# setfacl -b file1								#删除所有ACL策略
[root@nginx /]# getfacl file1 									#查看删除acl策略后的文件发现没有了acl策略了
# file: file1
# owner: root
# group: root
user::rwx
group::rwx
other::---
[root@nginx /]# setfacl -m g:macking:r file1 					#对macking组设置acl策略
[root@nginx /]# getfacl file1 
# file: file1
# owner: root
# group: root
user::rwx
group::rwx														#这个是原来的属组的权限的,不要看错哦
group:macking:r--												#这是我们刚才对macking组添加的acl策略
mask::rwx
other::---

[root@nginx /]# setfacl -R  -m g:macking:r /usr/local/nginx/	#-R表示递归,级联

[root@nginx /]# setfacl -x u:oracle file1						#删除某个用户的acl策略
[root@nginx /]# setfacl -x g:dba file1							#删除某个组的acl策略

总结

当无法使用传统的文件权限控制时我们可以使用ACL访问控制策略实现权限的精细化控制,如,marking.txt文件为市场部文件,管理员拥有该文件的rwx权限,市场部组也拥有该文件的rwx权限,其他人无权限,新招的市场部新员工小王正处于试用期,管理员不想给小王对marking.txt文件的全部权限,只想给他查看该文件的权限。
1、getfacl [选项] file1									#查看文件的acl策略
2、setfacl -m u:oracle:rw file1							#给予Oracle用户对file1文件的rw权限
3、setfacl -m g:macking:r file1							#给予macking组对file1文件的r权限
4、setfacl -R -m g:macking:rwx /usr/local/nginx/		#递归级联给予macking组对nginx目录的rwx权限
5、setfacl -x u:oracle file1							#删除Oracle用户对file1文件的rw权限
6、setfacl -x g:macking file1							#删除macking组对file1文件的权限
7、setfacl -b  file1									#全部删除file1文件的acl策略
MssGuo
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
其他权限管理;访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢
setfacl命令 设置文件ACL规则
01-09
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。 ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。 语法格式:setfacl [参数] [文件] 常用参数: -m –modify-acl 更改文件的访问控制列表 -M –modify-file=file 从文件读取访问控制列表条目更改 -x –remove=acl 根据文件
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
最新发布
博客之路,前途漫漫
04-06 4553
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
windows dos环境下直接运行linux命令集合
06-07
使用方法,解压到本地目录,配置path,即可在dos下使用linux命令。 windows下能直接执行的linux命令,基本包括日常所有,如:[.exe grolbp.exe regtool.exe a2p.exe grolj4.exe rm.exe a2p5.10.0.exe grops.exe rmdir.exe addftinfo.exe grotty.exe rmt.exe addr2line.exe gzip.exe run.exe alternatives.exe head.exe runcon.exe ar.exe hostid.exe rxvt.exe arch.exe hostname.exe scp.exe as.exe hpftodit.exe sdiff.exe ascii.exe i686-pc-cygwin-gcc-3.4.4.exe sed.exe ash.exe i686-pc-cygwin-gcc-3.exe semstat.exe awk.exe i686-pc-cygwin-gcc.exe semtool.exe banner.exe id.exe seq.exe base64.exe indxbib.exe setfacl.exe basename.exe info.exe setmetamode.exe bash.exe infokey.exe sftp-server.exe bigram.exe install-info.exe sftp.exe bunzip2.exe install.exe sh.exe bzcat.exe ipcrm.exe sha1sum.exe bzip2.exe ipcs.exe sha224sum.exe bzip2recover.exe join.exe sha256sum.exe c++filt.exe kill.exe sha384sum.exe cat.exe ld.exe sha512sum.exe cc-3.exe less.exe shmtool.exe cc.exe lessecho.exe shred.exe chcon.exe lesskey.exe shuf.exe chgrp.exe link.exe size.exe chmod.exe lkbib.exe sleep.exe chown.exe ln.exe soelim.exe chroot.exe locate.exe sort.exe cksum.exe login.exe split.exe cmp.exe logname.exe ssh-add.exe code.exe lookbib.exe ssh-agent.exe comm.exe lpr.exe ssh-keygen.exe conv.exe ls.exe ssh-keyscan.exe cp.exe make.exe ssh-keysign.exe cpp-3.exe makeinfo.exe ssh.exe cpp.exe man.exe sshd.exe crypt.exe man2html.exe ssp.exe csplit.exe manpath.exe stat.exe cut.exe md5sum.exe strace.exe cygcheck.exe mkdir.exe strings.exe cygpath.exe mkfifo.exe strip.exe cygrunsrv.exe mkgroup.exe stty.exe cygserver.exe mknod.exe su.exe cygstart.exe mkpasswd.exe sum.exe d2u.exe mkshortcut.exe svn.exe date.exe mktemp.exe svnadmin.exe dd.exe mount.exe svndumpfilter.exe df.exe msgtool.exe svnlook.exe diff.exe mv.exe svnsync.exe diff3.exe nc.exe svnversion.exe dir.exe ngettext.exe sync.exe dircolors.exe nice.exe tac.exe dirname.exe nl.exe tail.exe dlltool.exe nm.exe tar.exe dllwrap.exe nohup.exe tbl.exe dos2unix.exe objcopy.exe tee.exe du.exe objdump.exe test.exe dump.exe od.exe texindex.exe dumper.exe oldfind.exe tfmtodit.exe echo.exe openssl.exe touch.exe editrights.exe passwd.exe tr.exe egrep.exe paste.exe troff.exe env.exe pathchk.exe true.exe envsubst.exe peflags.exe tsort.exe eqn.exe perl.exe tty.exe expand.exe perl5.10.0.exe u2d.exe expr.exe pfbtops.exe umount.exe factor.exe pgawk-3.1.6.exe uname.exe false.exe pgawk.exe unexpand.exe fgrep.exe pic.exe uniq.exe find.exe pinky.exe unix2dos.exe fmt.exe post-grohtml.exe unlink.exe fold.exe pr.exe unprotoize-3.exe frcode.exe pre-grohtml.exe unprotoize.exe gawk-3.1.6.exe printenv.exe users.exe gawk.exe printf.exe vdir.exe gcc-3.exe protoize-3.exe vim.exe gcc.exe protoize.exe wc.exe gcov-3.exe ps.exe which.exe gcov.exe ptx.exe who.exe getclip.exe putclip.exe whoami.exe getfacl.exe pwd.exe windmc.exe gettext.exe ranlib.exe windres.exe gkill.exe readelf.exe xargs.exe gprof.exe readlink.exe xmlwf.exe grep.exe readshortcut.exe xxd.exe grn.exe realpath.exe yes.exe grodvi.exe rebase.exe zdump.exe groff.exe refer.exe zic.exe
Linux网络操作系统基础:特殊权限.pptx
06-16
其他权限管理;访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢聆听
git-store-meta:简单的文件元数据存储和申请git
04-17
git-store-meta git-store-meta是用于文件元数据存储和申请Git的轻量级工具。 特征: 光线依赖性,跨平台一致的行为,理想的性能。 数据文件为纯文本格式,可以根据需要轻松地进行修订,区分或手动修改。 支持的元数据:mtime,atime,mode,user,uid,group,gid,acl。 可以将git修订版文件的元数据存储到数据文件中。 可以将存储在数据文件中的元数据应用于工作副本。 可以快速更新已更改文件的元数据。 可以轻松选择要存储,更新或应用的元数据字段。 可以确定是否存储,更新或应用目录元数据。 依赖关系: git> = 1.7.2 *具有基本外壳环境的nix平台(Git要求) 带有内置模块的perl> = 5.8(Git要求) 排序(任何版本)(Git要求) Linux :: ACL模块或getfacl / setfac
Linux基础命令-setfacl设置文件ACL策略规则
不吃羊的小灰灰博客
03-05 4395
setfacl设置文件ACL策略规则
setfacl命令的基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control
setfacl(1) command
Dablelv 的博客专栏。
10-27 3967
setfaclset file access control lists)设置文件访问控制列表。setfacl 可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL 指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。如某一个文件,不让单一的某个用户访问。ACL 是由一系列的 Access Entry 所组成的,每一条 Access Entry 定义了特定的类别可以对文件拥有的操作权限。
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 6995
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2585
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
Linux系统中文件访问控制列表在权限管理中的应用.pdf
09-06
使用setfacl命令可以设置ACL信息,例如: #setfacl --modify user: acl-user1:rwx testfacl #setfacl --modify user:acl-user1:rw acl-test 切换到acl-user1用户,在testfacl目录下建立目录和文件,并向acl-test...
Debian学习教程
04-27
本文主要讲解了 Debian Linux 的文件系统管理,包括文件系统类型、挂载文件系统、管理文件系统、文件权限、文件属性、ACL 访问控制列表等知识点。 文件系统类型 Linux 支持多种文件系统,包括 ext2、ext3、minix、...
ACL介绍及其相关配置
m0_61665967的博客
07-25 5603
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
linuxsetfacl命令,setfacl命令
weixin_42112894的博客
05-10 236
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。语法格式setfacl [参数] [文件]常用参数: ...
setfacl命令
weixin_34310369的博客
11-03 252
Setfacl文件权限属性设置setfacl命令是用来在命令行里设置ACL访问控制列表).注意点如果你的文件系统不支持ACL的话,你也许需要重新mount你的file system: mount -o remount, acl [mount point]如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,...
ACL———访问控制列表
小柏ぁ的博客
08-27 2958
目录 一、ACL简介 二、ACL的作用 三、访问控制列表的调用方向 四、访问控制列表的处理原则 五、访问控制列表类型 1、标准访问控制列表 2、扩展访问控制列表 验证两种类型 总结 一、ACL简介 ACL——访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网...
getfacl(1) command
Dablelv 的博客专栏。
10-28 904
getfacl(get file acess control lists)获取文件访问控制列表。
Linux常用命令——setfacl命令
AI的博客
01-25 1299
在文件permission的最后多了一个+号,当任何一个文件拥有了ACL_USER或者ACL_GROUP的值以后我们就可以称它为ACL文件,这个+号就是用来提示我们的。首先我们还是要讲一下设置ACL文件的格式,从上面的例子中我们可以看到每一个Access Entry都是由三个被:号分隔开的字段所组成,第一个就是Entry tag type。如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,相应的file permission也会改变。
linux 访问控制列表
04-04
Linux访问控制列表(Access Control List,ACL)是一种用于在文件系统上设置更精细的权限控制的机制。它可以允许或拒绝特定用户或用户组对文件或目录进行读、写、执行等操作。 ACL提供了比传统的基于所有者、所属组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值