定义ACL控制策略

最新推荐文章于 2023-06-07 09:22:54 发布
最新推荐文章于 2023-06-07 09:22:54 发布
阅读量414 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_xiao_feng/article/details/90384643
版权

定义ACL控制策略

1)创建账户:mike、john、kaka
2)创建文件:/data/file1.txt
3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限
4)kaka具有与john相同权限
5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限

并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安装系统时划分的分区默认是支持ACL策略的,而如果该分区是在安装系统之后创建的默认是不支持的。
ACL策略应用的情况是,当所有者、所属组、其他人三个归属关系,三种身份的权限都不能满足某个用户或组的权限设置。这个时候ACL可以为这个用户或组单独设置权限,使Linux权限划分设置更加灵活。

步骤一:创建账户:mike、john、kaka

[root@localhost ~]# useradd mike
[root@localhost ~]# useradd john
[root@localhost ~]# useradd kaka

步骤二:创建文件:/data/file1.txt

[root@localhost ~]# touch /data/file1.txt
[root@localhost ~]# ls -l /data/file1.txt
-rw-r--r--. 1 root root 0 2月  27 15:38 /data/file1.txt

步骤三:mike对文件有读写权限,john只有读权限。其他用户没有任何权限

分析: 此题涉及到三种不同的权限,我们可以这样来做,让mike来做所有者,让john属于此文件所属组成员,当然其他人就好说了直接设置即可。

 [root@localhost ~]# ls -l /data/file1.txt              //查看权限及归属关系
-rw-r--r--. 1 root root 0 2月  27 15:38 /data/file1.txt
[root@localhost ~]# chown mike:john /data/file1.txt    //更改所有者与所属组
[root@localhost ~]# ls -l /data/file1.txt               //查看更改结果
-rw-r--r--. 1 mike john 0 2月  27 15:38 /data/file1.txt
[root@localhost ~]# chmod o= /data/file1.txt            //设置权限,其他人无权限
[root@localhost ~]# ls -l /data/file1.txt               //查看呢设置结果
-rw-r-----. 1 mike john 0 2月  27 15:38 /data/file1.txt
[root@localhost ~]#

步骤四:kaka具有与john相同权限

分析: 我们可以把kaka加入到john组里面

[root@localhost ~]# id kaka                //查询kaka用户信息
uid=506(kaka) gid=507(kaka) 组=507(kaka)
[root@localhost ~]# gpasswd -a kaka john  //将kaka用户加入到john组
Adding user kaka to group john
[root@localhost ~]# id kaka                //查询kaka用户信息
uid=506(kaka) gid=507(kaka) 组=507(kaka),506(john)
[root@localhost ~]#

步骤五:创建lily,lily对file1.txt具有读执行权限,其他用户没有任何权限

分析: 这个时候就出现基本权限及归属关系不能解决,首先所有者已确定是mike,所属组权限rw所以也不行,最后其他人上面题有要求无任何权限。所以ACL策略就派上用场了。

[root@localhost ~]# echo 123456 > /data/file1.txt  //写入测试文字
[root@localhost ~]# cat /data/file1.txt             //管理员测试
123456
[root@localhost ~]# id lily                          //查询是否存在lily用户
id: lily:无此用户
[root@localhost ~]# useradd lily                     //创建lily用户
[root@localhost ~]# su – lily                        //切换用户身份
[lily@localhost ~]$ cat /data/file1.txt       //测试在没有设置ACL前lily能否查看
cat: /data/file1.txt: 权限不够
[lily@localhost ~]$ exit                              //退到root用户身份
logout
[root@localhost ~]# getfacl /data/file1.txt         //查看文件ACL策略
getfacl: Removing leading '/' from absolute path names
file: data/file1.txt
#owner: mike
#group: john
user::rw-
group::r--
other::---

[root@localhost ~]# setfacl -m u:lily:r /data/file1.txt   //设置ACL策略
[root@localhost ~]# getfacl /data/file1.txt                //查看ACL策略
getfacl: Removing leading '/' from absolute path names
#file: data/file1.txt
#owner: mike
#group: john
user::rw-
user:lily:r--
group::r--
mask::r--
other::---

[root@localhost ~]# su – lily             //切换用户
[lily@localhost ~]$ cat /data/file1.txt  //测试是否具有r权限
123456
张晓峰。
关注
Linux定义ACL控制策略
iT__SuperMan的博客
05-17 732
8.定义默认ACL控制策略 问题 1)为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 2)在 /public/ 下创建子目录gdir1、文件gfile1,分别查看其ACL策略 3)为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限” 4)在 /public/ 下创建子目录gdir2、文件gfile2,分别查看其ACL策略 5)以用户ht02登入,...
ACL控制策略
秦庚辰的博客
05-03 5574
1.定义ACL控制策略 问题 1)创建账户:mike、john、kaka 2)创建文件:/data/file1.txt 3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限 方案 并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安...
定义默认ACL控制策略
LIGANG0704的博客
05-30 365
 步骤 实现此案例需要按照如下步骤进行。 步骤一:为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 命令操作如下所示: [root@localhost ~]# id gelin01 //测试是否有gelin01用户 uid=501(gelin01) gid=501(gelin01) 组=501(gelin01),502(tarena) [root@...
2-3ACL策略
weixin_42508243的博客
09-18 384
2.3.1ACL策略概述 一、文档归属的局限性 –任何人只属于三种角色:属主,属组,其他人 –无法实现更加精细的控制 二、ACL访问策略 –能对个别用户、个别组设置独立的权限 –大多数挂载的EXT3/EXT4,XFS文件系统默认已经支持 2.3.2设置ACL策略 一、定义ACL控制策略 1.setfacl命令 1)格式: setfacl [选项] u:用户名:权限 文件 setfacl [选项] g:组名:权限: 文件 说明: u:代表用户 g:代表组名称 [root@localhost03 ~]# mkd
LINUX 定义ACL控制策略
LYJ_man的博客
05-22 233
问题 1)创建账户:mike、john、kaka 2)创建文件:/data/file1.txt 3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限 方案 并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安装系统时划分的分区默认是...
ACL策略
最新发布
五彩斑斓的黑@的博客
06-07 2755
高级acl命令:rule deny icmp soure 192.168.10.1 0 destination 192.168.0.20 0(这里的意思为拒绝192.168.10.1的所有网段访问目的ip 192.168.0.20 其中icmp即通过网际控制协议来达到控制访问的目的)3000~3999 高级acl 可以匹配源ip、目标ip以及源端口和目的端口号、以及三层和四层的相关协议(例:icmp udp tcp)根据通配符规则:0表示匹配(即不变的) 1表示随机分配(即有变化的)
Linux的 ACL策略的作用
weixin_34081595的博客
11-02 277
ACL策略的作用 - 文档归属的局限性 - 任何人只属于三种角色:属主,属组,其他人。 - 无法实现更精细的控制 ACL访问策略 - 能够对个别用户,个别组设置独立的权限。 - 大多数挂载的EXT3/4,XFS文件系统默认以支持。 使用get...
Tailscale ACL 访问控制策略完全指南!
云原生实验室
11-28 1918
❝原文链接????:https://icloudnative.io/posts/tailscale-acls/或者点击左下角的 阅读原文 直接查看原文????大家好,我是米开朗基杨。前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 ????Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了????如何自建私有的 DERP 服务器,并让 Tail...
计算机网络(ACL策略)
qq_44685426的博客
11-15 6409
ACL--访问控制列表 配置了ACL的网络设备,根据事先设定好的报文匹配规则,对经过该设备的流量按照规则进行匹配,对匹配上的流量执行设定好的动作 ACL的功能: 1.访问控制:在路由器流量流入或者流出的接口上,匹配流量,然后执行设定好的动作。-- permit(允许),deny(拒绝) 2.抓举感兴趣流:ACL和其他的服务结合使用,ACL负责匹配对应的流量,而其他的服务对匹配到的流量执行相应的动作(流量控制--ACL和Qos--服务质量技术) ACL控制列表的匹配规则: 自上而...
1. ACL策略(ACL权限)及案例分析
weixin_45655356的博客
11-14 3012
ACL策略(ACL权限) 文档归属的局限性 任何人只属于三种角色:属主、属组、其他人 无法实现更精细的控制 acl访问策略 能够对个别用户、个别组设置独立的权限 大多数挂载的EXT3/4、XFS文件系统默认已支持 setfacl命令 – 格式:setfacl [选项] u:用户名:权限 文件… setfacl [选项] g:组名:权限 文件… 常用命令选项 – -m:定义一条ACL策略 – -x:清除指定的ACL策略 – -b:清除所有已设置的ACL策略 – -R:递归设置ACL策略 [ro
ACL访问策略
weixin_34319817的博客
09-15 398
R01是inside,lo0 为PC Client:11.11.11.1/24 R03是outside,lo0为internet server:22.22.22.1/24 R07是DMZ,lo0为DMZ区的server:33.33.33.1/24 R02模拟防火墙: e0/0口为inside:1.1.1.1/30 e0/1为outside:2.2.2.1...
ACL 策略管理
weixin_68576503的博客
08-19 651
acl 访问策略作用:能够对个别用户、个别组设置独立的权限 setfacl 命令格式: ①setfacl [选项] u:用户名:权限 文件... ②setfacl [选项] g:组名:权限 文件... 常用命令选项: -m:修改 ACL 策略 -x:清除指定的 ACL 策略 -b:清除所有已设置的 ACL 策略 -R:递归设置 ACL 策略 一般文件默认均不给 x 执行权限,其他取决于 umask(权限掩码) 设置新建目录默认权 限为 755 新建文件默认权限为 644,管理员的默认的 u
ACL权限安全策略
热门推荐
求人不如求己,思考才能进步!
11-21 1万+
Linux中是有自己的权限系统的,比如常用的755,655这样的权限。如果需要满足更高级的权限,比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话,可以单独设置具体的权限,这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自带了ACL的安全策略如果想要启用的话非常简单。     vi /etc/fstab 可以看到基本的磁盘分区表,如:
安全acl 策略acl_使用ACL的ABC
cuyi7076的博客
06-24 1339
[编者注:多年来,对访问控制列表(ACL)的记录已久。 但是,由于ACL影响了如此众多的Notes活动,因此本文解释了ACL为何“演变为”现在的形式。 通过了解其不同组件之间的交互方式,您可以利用ACL来满足安全性和应用程序开发要求。] Notes访问控制列表(ACL)是Domino内核体系结构的高度集成的组件。 从一开始就出现在Notes中,其设计经受了时间和使用的考验。 (有关Note...
【kong系列七】之ACL策略插件
Java高手真经
08-18 6047
ACL策略插件 策略分组规则: 1).为用户分配授权策略组 2).为api添加授权策略分组插件。 3).只有拥有api授权策略分组的用户才可以调用该api。 4).授权策略分组,必须建立在认证机制上,该策略生效的前提,api至少要开启任意一个auth认证插件。
华为VLAN的ACL策略应用
weixin_34279246的博客
07-09 3829
华为交换机的vlan隔离策略要在vlan里应用trafficpolicy来做 #aclnumber3011 rule5denyipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255 rule10denyipsource192.168.3.00.0.0.255destina...
linux查看目录acl权限,linux下acl权限详解
weixin_39968760的博客
04-29 1063
安装软件包yum install -y acl配置acl权限用于acl权限管理的命令主要有两个:setfacl //设置acl权限getfacl //查看acl权首先来看setfacl常用参数:-b:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-d:设定默认的acl规则-R:递归的对所有文件及目录进行操作。-m:修改文件或目录的ac...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值