linux之acl

已于 2023-09-24 12:09:45 修改
阅读量659 收藏 3
点赞数 1
分类专栏: RHCSA 文章标签: 运维 网络
于 2023-04-23 16:51:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a17783481239/article/details/130323518
版权

acl简介

acl概念

ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。

acl作用

解决u,g,o之外的权限设置

acl指令

setfacl基本语法

 语法 :setfacl     选项     acl参数     文件或目录

-m:给后面的acl传参

-x:删除acl的单一参数

-b:删除acl的所有参数

-d:设置默认参数,只对目录有效

setfacl对单一用户的设置 

当权限部分多了个+,说明acl生效了

setfacl对单一用户组的设置 

setfacl对mask权限的设置

getfacl基本语法

语法: getfacl   文件名或目录名

    user::rwx                      文件拥有者的权限

    user:yulang2:r-x           特定用户对文件拥有者的权限

    group::r-                        文件所属组的权限

    group:yulang2:r-x        特定用户对文件所属组的权限

    还有特定用户对文件m,o的权限

    mask::rwx                     文件默认的有效权限

mask权限详解

意义:用户或用户组的权限存在于mask权限里才能生效

文件下子文件对acl的继承

在u,g,m,o前面加d:可生效

成功生效

acl的删除

setfacl -b

删除acl的所有属性

语法:  setfacl   -b    文件名

 setfacl -x

删除acl的单一属性

语法: setfacl   -x    u,g,o,m参数     文件名

暗隐之光
关注
专栏目录
LinuxACL 的使用
m0_64483960的博客
03-31 2803
ACL权限
LinuxACL权限管理
weixin_74242572的博客
02-23 949
每个项目成员有一个自己的项目目录,对自己的目录有完全权限项目组中的成员对项目目录也有完全权限其他人对项目目录没有任何权限对于被分配进入项目的临时人员,只有读和执行权限,不能修改。
linux 网络acl,Linux中的acl
weixin_33609486的博客
05-09 243
POSIX访问控制列表(ACL)ACL:允许向文件分配细化的权限文件所有者可以在单个文件或目录上设置ACL,新文件和子目录自动从父目录默认acl中继承acl设置文件系统挂载选项文件系统需要挂在已启用的ACL支持:XFS文件系统内置有ACL支持,在红帽7中ext4文件系统默认启用了acl选项,而在红帽早期版本中创建的ext4文件系统可能会通过挂载请求包含acl选项,或在超级块中设置此选项查看和解释A...
LinuxACL访问控制详解
最新发布
weixin_44895728的博客
08-26 533
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
学习笔记:ACL详解
weixin_33769207的博客
09-06 770
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
linux权限之ACL权限
weixin_38061373的博客
05-15 1181
linux权限之ACL权限的设置应用
linux下的ACL权限
zhuzi51的专栏
02-04 543
前言 菜鸟的学习笔记 linuxACL权限管理 系统上chmod管理权限,有时不能满足需求,需要给个别用户(非所有者,非所属组)赋予权限,因此 使用acl权限。 ACL权限简单认识 对上图的简单阐述 在home 目录下,有3个用户,分别是grq、grm、oracle。使用用户grq进入grm 文件夹下面。提示权限问题。 使用root用户 设置acl权限
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m,...
Linux文件系统中增加ACL功能.pdf
09-07
Linux 文件系统中增加 ACL 功能 Linux 操作系统中,存储控制是通过一个 9 位的存储控制字来进行的,只能对文件的所有者、文件所有者所在的组及其它用户的文件操作权限进行设置。这种文件存储控制功能在实际使用...
Linux软防火墙ACL匹配的优化点.docx
10-29
Linux 软防火墙 ACL 匹配的优化点 在 Linux 软防火墙中,ACL 匹配的优化点是一个非常重要的方面。首先,我们需要明确的是,Netfilter 并不是 iptables,它们是不同的概念,iptables 是 Netfilter 的一部分,而不是...
Linux ACL 权限
weixin_34345753的博客
05-28 127
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理...
linux ACL
昭瑞的专栏
09-06 231
linux ACL Linux ACL access Control List 一种高级权限机制,允许我们对一个文件或者文件夹进行灵活的复杂配置。 ACL 需要在挂载文件的时候打开ACL功能 mount -o acl /dev/sda5 /mnt ps:/ 目录是默认打开 acl功能的。 acl 允许针对不同用户,不同组对同一个目标文件`文件夹 进行权限设置,而不受UGO模型限制。(us
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 2001
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
linux 网络acl,Linux学习之ACL 的使用
weixin_32219363的博客
05-09 210
ACL主要针对使用者,群组,默认属性。一、开启ACL[root@lyy ~]# mount -o remount,acl /home 开启[root@lyy ~]# mount 查看/dev/hda2 on / type ext3 (rw)proc on /proc type proc (rw)sysfs on /sys type sysfs (rw)devpts on /d...
LinuxACL权限使用
dreams_deng的博客
12-03 964
场景: 公司新人来一个服务端开发人员,公司有要求,新人员7天考核期,新人员要下载linux上资源 新人员不能放在服务端开发组里面,否则具备写的权限, 不能放在其他组里面,没有读权限, 那么怎么解决,把新的人员赋予ACL权限ACL权限 ACL 权限必须要分区支持,linux挂载分区 默认都开启了ACL权限 类似于windows没有组的概念,直接给用户赋予权限mkdir /project
LinuxACL权限
qq_33441128的博客
04-03 1343
linuxacl权限,访问控制表
理解LinuxACL访问控制
"这篇文档主要介绍了在POSIX的Linux系统中访问控制列表(ACL)的概念、工作原理以及条目类型,包括最小ACL和扩展ACL的差异。" 在Linux的POSIX系统中,访问控制列表(ACL)是一种比传统权限模型更精细的权限管理机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值