setfacl 和getfacl 设置权限列表

最新推荐文章于 2024-05-16 21:43:18 发布
最新推荐文章于 2024-05-16 21:43:18 发布
阅读量868 收藏
点赞数
分类专栏: debian Ubuntu Linux 文章标签: setfacl getfacl 文件特殊权限 权限列表 文件权限带+
原文链接:https://blog.csdn.net/xdmaidou/article/details/79915629
版权
Ubuntu 同时被 3 个专栏收录
91 篇文章 1 订阅
订阅专栏
Linux
89 篇文章 1 订阅
订阅专栏
debian
84 篇文章 4 订阅
订阅专栏

权限列表
acl ##指定特定的用户对特定的文件拥有特殊权力

-rw-rwx—+ 1 root root 0 Mar 28 02:39 file
^
权限列表开启(有加号则表示权限列表开启,那么这个文件的普通权限也在权限列表中识别,ls -l 看到的权限是不准确的)
此时查看文件权限需用
getfacl /mnt/file
#内容如下:
file: mnt/file #文件名称

owner: root #文件的拥有者

group: root #文件的组

user::rw- #文件拥有者的权限
user:student:rw- #特殊指定用户的权限
group::— #文件组的权限
group:student:rwx #特殊指定组的权限
mask::rwx #权限最大值
other::— #其他人的权限
##设定
setfacl -m u:lee:rwx /mnt/file #设定lee用户对file文件可以读写执行
setfacl -m g:student:rwx /mnt/file #设定student组对文件可以读写执行
setfacl -x u:lee /mnt/file #在权限列表中删除用户lee的信息
setfacl -x g:student /mnt/file #在权限列表中删除student组的信息

setfacl -b /mnt/file #关闭权限列表那么,"+"消失

在这里插入图片描述

我们新建了一个westos文件可以看出对于其他人对于此文件只有读的权限而我们想让某些特定用户对某些文件拥有某些特权时,此时我们可以开启acl权限列表

在这里插入图片描述

此时开启权限列表对于student用户拥有rw权限
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

此时以将所有设置的acl权限列表内容都删除了,但此时权限列表还开启,需要关闭权限列表
在这里插入图片描述

##mask值(我们可以看到在权限列表中有这样一栏)

#mask值是能够赋予用户权限的最大值

#当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改

chmod 600 /mnt/file #做这样的动作mask值会发生改变
#####在更改前#####
file: mnt/file
owner: root

group: root

user::rw-
user:student:rw
group::—
mask::rw
other::—

#####更改后######
file: mnt/file
owner: root

group: root

user::rw-
user:student:rw #effective:— 此位置表示有效的权力
group::—
mask::—
other::–
###恢复###

setfacl -m m:rw /mnt/file #用此命令可以恢复mask的值

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

###acl列表的默认权限#####
#权限针对与目录生效
#当对目录设定普通的权限列表后,是不能取定特定用户对在目录中新建的文件由指定权限的
#如果需要权限自动添加到新建文件上那么要设定目录的默认权限

setfacl -m d:u:student:rwx /mnt/westos ##设定在westos目录中新建文件对student用户有rwx权限
##对已经存在的文件无效

                  ##对目录本身无效

setfacl -m u:student:rwx /mnt/test/ student用户对此目录有rwx权限

setfacl -Rm u:student:rwx /mnt/test / student用户对此目录下已有存在的文件有rwx权限若此时新建文件不会对新建的生效

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

##练习
1.新建用户组,shengchan,caiwu,jishu

2.新建用户要求如下:
1)tom 是shengchan组的附加用户
2)harry 是caiwu组的附加用户
3)leo 是jishu组的附加用户
4)新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行
但用户只能删除属于自己的文件
2)/sc 目录为生产部存储目录只能对生产部人员可以写入
并且生产部人员所建立的文件都自动归属到shengchan组中
3)/cw 目录为财务部存储目录只能对财务部人员可以写入
并且财务部人员所建立的文件都自动归属到caiwu组中
4)admin用户对于/sc和/cw目录可以读写执行

###groupadd shengchan

###groupadd caiwu

###groupadd jishu

###useradd -G shengchan tom

###useradd -G caiwu harry

###useradd -G jishu leo

###useradd admin

###mkdir /pub /sc /cw

###chmod 1777 /pub

###chgrp shengchan /sc

###chmod 2770 /sc

###chgrp caiwu /cw

###chmod 2770 /cw

###setfacl -m u:admin:rwx /sc/

###setfacl -m u:admin:rwx /cw/

###setfacl -m d:u:admin:rwx /sc/
###setfacl -m d:u:admin:rwx /cw/
————————————————

JL-LOVE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解读Linux文件权限设置方法
07-30
可以使用以下命令来创建用户和设置文件权限: [root@mail root]#adduser test1 [root@mail root]#adduser test2 [root@mail root]#adduser test3 [root@mail root]#passwd test1 [root@mail root]#passwd test2 ...
Linux 账号管理与权限设置
11-18
使用 setfacl 命令可以设置文件或目录的权限,使得用户只能访问自己需要的文件和目录。例如,使用 setfacl -m u:pro1:r /dir 命令可以设置 pro1 用户对 /dir 目录的读取权限。 五、结论 Linux 账号管理与权限设置...
Linux中的setfacl命令中的一个细节
weixin_43729854的博客
01-25 576
今天在做Linux练习题的时候,发现了这么一个题,做完后对答案我才发觉有一个细节是大家要关注一下的... 题目: 使用访问控制列表ACL)来限制linuxprobe用户组,使得该组中的所有成员不得在/tmp目录中写入内容? 我的回答: setfacl - Rm u:linuxprobe:r-x /tmp 标准答案: setfacl - Rm ...
setfacl报错: Option -m: Invalid argument near character 3
szb521的博客
07-15 2648
setfacl和getfacl命令
Debian的常用命令
最新发布
学徒心
05-16 839
这是一篇关于 Debian 的较为全面的介绍,包括了它的基本特点、与其他 Linux 发行版的区别,以及常用的命令等。Debian 因其稳定性、可定制性和广泛的支持等特点而受到许多用户的喜爱。这些常用命令涵盖了从进程管理、网络操作到系统服务等多个方面
Linux 权限管理
第九系艾文
08-09 756
Linux 权限管理
setfacl的用法
小名叫Java
05-06 838
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置ACL(Access Control List) ACL可以针对单一用户...
Linux - 用户权限-chattr-lsattr-suid-粘滞位-setfacl-getfacl
qq_48391148的博客
03-19 1353
目录 1.1chattr命令(设置隐藏属性) 1.1.2 +i 选项 锁定文件 1.1.3-i 去掉不可更改的属性(解除锁定) 1.1.4+a 只能追加,不能修改 1.2 lsattr (显示隐藏属性) 2.1 特别权限: 2.2 suid 权限 2.2.3 例如:passwd命令 2.3 那么如何让一个普通用户也可以在/目录下面新建文件夹? 2.4 粘滞位权限(sticky) 2.4.1 设置 SET位,粘滞位权限 2.4.2 使用权限数字: 2.5 ...
Linux 中的Setfacl命令
09-15
通过`setfacl`,管理员能够精细地控制文件系统的访问权限,这比传统的UNIX权限模型提供了更多的灵活性和安全性。 #### 基础概念 在深入了解`setfacl`之前,首先需要了解一些基础概念: - **ACL**: 访问控制列表...
ACL权限设置.pdf
07-10
ACL(Access Control List,访问控制列表)是一种更为精细的权限管理系统,它扩展了传统Unix-like操作系统的权限模型,允许为单个用户或用户组设置额外的访问权限,而不仅仅是所有者、组和其他用户的三类权限。...
linux文件目录权限备份和恢复
09-23
`getfacl`和`setfacl`命令是Linux中用于管理文件和目录访问控制列表(Access Control List, ACL)的工具,它们允许用户超越传统的用户、组和其他权限模型,提供更精细的权限控制。在本文中,我们将详细探讨这两个...
linux系统中设置acl的命令,Linux的ACL规则设置——setfacl及getfacl命令的使用详解
weixin_35849182的博客
04-29 882
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[[emailprotected] ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[ 1.173259...
Linux ACL权限管理-setfacl
carol_in_love的博客
07-25 676
查看ACL权限 getfacl 文件名   设定ACL权限 setfacl -选项 文件名 选项: -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 格式: setfacl -m u:hh:rx project/ 给用户hh赋予r-x权限 setfacl -m g:...
linux中setfacl命令,setfacl命令
weixin_33588445的博客
05-10 2952
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限ACL文件的所有者、所属组、其他人的读/写/执行之外的特殊权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。语法格式setfacl [参数] [文件]常用参数: ...
linux | setfacl - - 细分文件权限
qq_42157883的博客
09-06 1051
​chmod可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限 ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限控制 setfacl [-bkndRLP] { -m | -M | -x | -X . . . } file . . . -m --modify-acl 更改文件的访问控制列表 -M --modify-file=file 从文件读取访问控制列表条目更改 -x --remove=acl 根据文件中访问控制列表移除条目 -X --...
tcping常用方法
识途老码
09-05 7298
tcping常用方法
21.ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解
细致-专业-实操
11-29 2040
ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解 文章目录ACL (访问控制权限)ACL概念开启ACL总结 ACL (访问控制权限) ACL概念 1. 普通权限(回顾) 传统权限控制方式,是用 3 种身份(文件所有者,所属群组,其他用户),搭配 3 种权限(读 r,写 w,执行x)。 [root@zaishu~]# ls -l
setfacl和getfacl的使用方法
bpb_cx的博客
09-14 4865
一、setfacl——设定文件访问控制列表 语法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...   -m, --modify=acl 更改文件的访问控制列表   -M, --modify-file=file 从文件读取访问控制列表条目更改   -x, --remove=acl 根据文件中访问控制列表移除条目   -X, --remove-fil...
【Linux】C9
WORLD.EXE
03-29 4149
设置权限umask 设置默认权限 umask永久生效 访问控制列表acl) 查看用户acl权限:getfacl 文件路径 设置用户alc权限setfacl -m u:用户名:权限 文件路径 删除acl权限文件上所有acl权限):setfacl -b 文件路径 删除acl权限(某一用户的acl权限):setfacl -x u:用户名 文件路径 删除现有acl的某个权限setfacl -m 练习 精确匹配权限 find 路径 -perm 权限数值/-权限数值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值