了解linux ACL权限

最新推荐文章于 2024-06-16 17:05:07 发布
最新推荐文章于 2024-06-16 17:05:07 发布
阅读量50 收藏
点赞数 1
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXDNM_zwz/article/details/134752619
版权
本章主要介绍 ACL 权限
  • ACL 的用法
  • ACL 的 mask 权限
  • 设置默认权限
10.1 ACL 介绍及基本用法
前面讲权限时,是对u、g、o设置权限的,现在假如有图10-1所示的需求。
有一个目录aa,要求tom、bob、mary具有不同的权限,利用前面讲过的知识是完全可
以实现的。
所有者设置为tom,把所有者的权限设置为rw。
所属组设置为bob,把所属组的权限设置为r。
mary使用o的权限,把 o 的权限设置为rx。
但是如果有四个或更多个用户,要求设置不同的权限
利用前面讲的知识就无法实现了,要实现对具体用户设置权限,我们可以考虑ACL。
ACL的用法如下。 
setfacl ‐m u: 用户名 :rw‐ file/dir ‐‐对用户设置ACL
setfacl ‐m g: 组名 :rw‐ file/dir ‐‐对组设置ACL
在/opt下创建一个文件/opt/aa.txt,命令如下。 
[root@op opt]# touch aa.txt
[root@op opt]# ls -ls aa.txt 
0 -rw-r--r--. 1 root root 0 12月  2 15:31 aa.txt
[root@op opt]# 
[root@op opt]#
对于 jjj 用户来说,只能使用o的权限,所以 blab 是不能往此 aa.txt 中写内容的。打
开一个新标签使用 blab 登录,然后在 aa.txt 中测试写。 
[jjj@op opt]$ echo aaa > aa.txt 
-bash: aa.txt: 权限不够
[jjj@op opt]$
此时是写不进去的。使用root用户对 aa.txt设置ACL权限,首先查看aa.txt是否具有ACL
权限,查看的命令是getfacl,如下所示。 
[root@op opt]# getfacl aa.txt 
# file: aa.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

[root@op opt]#
如果不想结果中显示前面几行带有#的,可以加上-c选项,命令如下。 
[root@op opt]# getfacl -c aa.txt
user::rw-
group::r--
other::r--

[root@op opt]#
设置aa.txt的ACL权限,使得 blab 用户对 aa.txt 只具有写权限而没有读权限。 
[root@op opt]# setfacl -m u:jjj:-w- aa.txt
[root@op opt]#
查看aa.txt的ACL权限、命令如下。 
[root@op opt]# getfacl -c aa.txt
user::rw-
user:jjj:-w-
group::r--
mask::rw-
other::r--

[root@op opt]#
使用jjj用户进行测试,命令如下。 
[jjj@op opt]$ echo aaa > /opt/aa.txt 
[jjj@op opt]$ cat aa.txt
cat: aa.txt: 权限不够
[jjj@op opt]$
可以看到,blab 用户对/opt/aa.txt具备写权限,但是没有读权限。
为aa.txt设置ACL 权限,让 blab 用户具备读写权限,命令如下。 
[root@op opt]# setfacl -m u:jjj:rw- aa.txt
[root@op opt]#
可以看到,blab 用户对 aa.txt 具有 rw 权限了,然后使用 blab 用户往aa.txt中写数据,如
下所示。 
[jjj@op opt]$ cat aa.txt
aaa
[jjj@op opt]$

10.2 ACL 的 mask 权限
先查看aa.txt的ACL 权限,然后介绍5个名词。 
[root@op opt]# getfacl -c aa.txt 
user::rw-     ACL_USER_OBJ
user:jjj:rw-   ACL_USER
group::r--     ACL_GROUP_OBJ
group:tom:rw-  ACL_GROUP
mask::rw-      ACL_MASK
other::r--

[root@op opt]#
(1)ACL_USER_OBJ:文件的所有者。
(2)ACL_USER:通过ACL授权的用户。
(3)ACL_GROUP_OBJ:文件所属组。
(4)ACL_GROUP:通过ACL授权的组。
(5)ACL_MASK: ACL_USER、ACL_GROUP_OBJ和 ACL_GROUP中的最大权限。
如果没有手动配置ACL_MASK 的权限,则ACL_MASK 的权限会随着
ACL_USER.ACL_GROUP_OBJ和ACL_GROUP 的变化而变化,始终是这几个权限的最大
值。
假设将 tom组(ACL_GROUP)的权限改成 r--,命令如下。 
[root@op opt]# setfacl -m g:tom:r-- aa.txt
[root@op opt]# getfacl -c aa.txt 
user::rw-
user:jjj:rw-
group::r--
group:tom:r--
mask::rw-
other::r--

[root@op opt]#
这里因为ACL_USER (blab用户)的权限是rw,是这几者中最高的,所以 ACL_MASK的
权限并没有改变。现在将blab的ACL权限改成---,命令如下。 
[root@op opt]# setfacl -m u:jjj:--- aa.txt 
[root@op opt]# getfacl -c aa.txt 
user::rw-
user:jjj:---
group::r--
group:tom:r--
mask::r--
other::r--

[root@op opt]#
因为这几者中最高权限为r,所以ACL_MASK的权限为r。
如果将 jjj 的 ACL权限设置为rwx 
[root@op opt]# setfacl -m u:jjj:rwx aa.txt 
[root@op opt]# getfacl -c aa.txt 
user::rw-
user:jjj:rwx
group::r--
group:tom:r--
mask::rwx
other::r--

[root@op opt]#
jjj的 ACL权限现在是最高的,所以 mask也跟着变成了rwx。
10.3 设置默认权限
当我们对目录设置ACL时,还可以设置默认ACL 权限,语法如下。 
1 setfacl ‐m d:u:user1:rwx dir
不管谁在目录dir中新创建的目录或文件,对user1都会自动设置ACL权限rwx。
注意
这里的默认权限是对dir中新创建的目录或文件,并非对dir本身设置权限。
这里语法中的d(default)是默认的意思。为了更好地解释,我们看下面的例子。
创建目录/opt/xx,为了测试方便,可以设置ACL 权限,让tom具有rwx权限,命令如
下。 
[root@op opt]# mkdir xx
[root@op opt]# setfacl -m u:jjj:rwx xx
[root@op opt]# getfacl -c xx
user::rwx
user:jjj:rwx
group::r-x
mask::rwx
other::r-x

[root@op opt]#
现在设置blab对目录xx的默认ACL权限为rwx,命令如下。 
[root@op opt]# setfacl -m d:u:blab:rwx xx
[root@op opt]# getfacl -c xx/
user::rwx
user:jjj:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:blab:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

[root@op opt]#
不管任何人在目录xx中新创建的文件或目录,对blab都会有默认ACL权限rwx。
测试:使用jjj用户在 /opt/xx下创建一个文件 aa.txt,然后查看此文件的ACL权限,命
令如下。 
[jjj@op opt]$ touch /opt/xx/aa.txt
[jjj@op opt]$ getfacl -c /opt/xx/aa.txt 
getfacl: Removing leading '/' from absolute path names
user::rw-
user:blab:rwx			#effective:rw-
group::r-x			#effective:r--
mask::rw-
other::r--

[jjj@op opt]$
可以看到,blab对/opt/xx/aa.txt具有默认ACL 权限 rwx。因为除了后期修改权限,创
建文件时不会出现x权限,所以这里出现了#effective:rw-。
然后blab用户往/opt/xx 中写入内容。 
[blab@op ~]$ touch /opt/xx/bb.txt
touch: 无法创建 '/opt/xx/bb.txt': 权限不够
[blab@op ~]$
会发现权限不够,写不进去,说明默认权限是对/opt/xx中新创建的目录或文件,并非
对/opt/xx本身设置权限。
取消默认权限,命令如下。 
[root@op opt]# setfacl -x d:u:blab xx
[root@op opt]#
取消默认权限之后,以后在/opt/xx中新创建的文件对lduan用户不会有默认ACL权限但是
已经存在的文件的默认权限也不会取消。
NM钟万芝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxACL权限
吴小宝的博客
06-03 617
一个文件一般包括所有者、所属组和其他人这三个身份的权限,但有些情况光有这三个身份并不够。例如,在一个班级里上课,建立一个教学目录 /teach,老师是此目录的所有者,拥有的权限为rwx;班级里的学生都属于所属组,拥有的权限也是rwx;班级以外的其他所有人都属于其他人,没有任何权限,即权限为 ---。因此,目录 /teach 的权限数字表示为 770。此时来了一位试听的学生用户 audition,考
linux ACL权限入门
Libra_rookie的博客
05-15 367
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 Ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件
Linux用户权限ACL权限
s1429583654的博客
09-28 2159
ACL权限的设置与解释以及使用
linux权限ACL权限
weixin_38061373的博客
05-15 1123
linux权限ACL权限的设置应用
Linuxacl权限用于,linux ACL权限控制
weixin_31207903的博客
04-30 181
一. 概念:ACL是Access Control List(访问控制列表)的缩写,用于linux复杂的用户权限控制当中。Cent7系统之前,只有系统安装时创建的文件系统支持ACL,后来创建的文件系统则不支持。Cent7系统后,不管文件系统是否在安装系统时被建立,都支持ACL。二. 命令:getfacl:用于查看ACL权限。setfacl:用于设置ACL权限。三. 用法:1. 查看文件或目录权限ge...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统基础
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 272
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1189
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 340
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 773
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 793
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 967
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux Shell命令vim使用
weixin_73074505的博客
06-12 372
其中第一个直接在Linux终端在线进行,第二个则是vim编辑器中的(所谓vim编辑器可以看成将代码写进一个文件进行编辑运行)第三个vim是对文件的操作,这也是Linux最大的作用。以判断引出(学过C++其他语言容易接受)。测试当前用户对某文件是否具有“可执行”权限。测试当前用户对某文件是否具有“可读”权限。测试当前用户对某文件是否具有“可写”权限。等待时间,到时间则停止输入。参数个数 如限制密码长度。测试文件是否为普通文件。屏蔽回显,用于输入密码。输入终结符 例如输入。
linux 部署瑞数6实战(维普,药监局)sign第二部分
最新发布
weixin_54573778的博客
06-16 338
linux、python、java、逆向、药监局、瑞数rs6
Linux_应用篇(17) FrameBuffer 应用编程
weixin_41252596的博客
06-13 920
linux FrameBuffer 应用编程
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值