权限管理acl

最新推荐文章于 2022-06-30 21:38:08 发布
最新推荐文章于 2022-06-30 21:38:08 发布
阅读量232 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awoyaoc/article/details/79899128
版权

文件的访问控制(acl列表)
(1)acl定义
acl = access control

指定特殊用户对特殊文件有特殊权限

drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/
      ^
表示/westos目录时有权限列表
getfacl  /westos/
file: westos/       ##文件名称
owner: root         ##文件所有人
group: root         ##文件所有组
user::rwx           ##拥有者权限
user:student:rwx    ##特殊用户权限
group::---          ##组权限
mask::rwx           ##权限掩码
other::---          ##其他人权限

注意:当文件上有权限列表时,ls -l 能看到的权限是假的

#查看

getfacl   file



#内容如下:

file: file        #文件名称
# owner: root        #文件的拥有者
# group: root        #文件的组
user::rwx   #文件拥有者的权限
group::rwx        #文件组的权限

mask::rwx        #权限最大值

other::rwx        #其他人的权限


##设定
设定acl列表
设定方法为:

setfacl -m <u|g>:<username|groupname>:权限    文件|目录
-m    #设定
u     #用户
g     #组
d     ##默认设定权限,只对该目录内新建的文件和目录有效,对本目录及目录内原有的文件和目录无效。
  • 1
  • 2
  • 3
  • 4
  • 5

如下图所示,setfacl这只acl列表后,ls -l 查询文件权限,权限中带有+,此时应使用getfacl 文件名,可查看文件详细完整的权限(ls -l

查询的权限是不完整的)。


删除列表中的用户或者组

setfacl -x <u|g>:<username|groupname>   文件|目lu





删除列表中的用户,在使用getfacl查看就发现列表中没之前添加的用户了。如上图所示。

关闭列表

setfacl -b 文件|目录

如下图所示

6.acl mask值
(1)mask 权限掩码
mask用来标实能够赋予用户最大权限
当用chmod改变文件普通权限时可能会被破坏

修复

setfacl -m m:rwx /mnt/file        #用此命令可以恢复mask的值


用户westos的权限是rwx,设定mask为rw,getfacl则提示westos的有效权限为rw。如下图所示

####acl列表的默认权限#####
#权限针对与目录生效
#当对目录设定普通的权限列表后,是不能取定特定用户对在目录中新建的文件由指定权限的
#如果需要权限自动添加到新建文件上那么要设定目录的默认权限

setfacl -m d:u:student:rwx /mnt/westos    ##设定在westos目录中

注意:
默认权限只对目录中新建立的文件或者目录生效,对已经建立的文件无效,对于目录本身也无效

如下图所示,对目录linux设置默认权限后,切换到hello用户,删除linux中原有的文件时,系统报错:无权限

不要海带香菜
关注
Linux--ACL权限管理
2201_75455485的博客
02-23 885
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
ACL权限
weixin_43815178的博客
09-01 433
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 检查是否支持ACL ACL
Linux学习记录--ACL权限控制
StarFlex
03-10 2798
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
权限管理ACL权限—简介与开启
qq_46363011的博客
06-30 592
1、ACL权限简介每个目录只能放在一个所属组里。ACL权限专门用于解决身份不足的方法,当所有者,所属组,其他人分配权限不足时。2、查看分区ACL权限是否开启dumpe2fs -h /dev/sda3dumpe2fs----该命令是查询指定分区详细文件-h 仅显示超级块中信息,而不显示磁盘块组的详细信息3、临时开启分区ACL权限mount -o remount,acl / ------重新挂载根分区,并挂载加入acl权限4、永久开启分区ACL权限vi /etc/fstab -------在根分区的文件中加入a
ACL权限管理
xiaosevenliang的专栏
08-17 732
1、apt install acl 2、 setfacl -m u:suicy:rw 1.php  设置用户权限 setfacl -m u:用户名:权限 文件 设置组权限 setfacl -m g:用户组:权限 文件 3、 setfacl -x u:suicy 1.php 删除用户权限 setfacl -m u:用户名 文件 删除组权限 setfacl -m g:用户名 文件 4、查
权限管理-ACL权限-简介与开启
董坤的博客
06-19 3591
1、ACL权限简介 普通的基本权限:用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那??? 举个通俗易懂的栗子: 有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人
nodejs acl的用户权限管理详解
10-18
在实现ACL权限管理时,通常需要建立一个配置文件,根据用户登录后的身份分配相应的权限,然后在需要控制访问权限的地方使用acl模块进行权限校验。 例如,我们可以通过配置文件定义不同的角色以及它们的权限: ```...
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
最新发布
08-06
支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架。支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架。...
为zookeeper配置相应的acl权限
08-29
这些权限简写为 crwda,分别表示增、删、改、查、管理权限。 Zookeeper 内置的 ACL Schemes Zookeeper 内置了五种 ACL Schemes: * world:只有一个 id:anyone,world:anyone 表示任何人都有访问权限。 * auth...
权限管理-ACL权限
qq_41475583的博客
04-11 153
1、ACL权限简介与开启 ACL权限简介 当要给一个用户与文件属主、属组、其他人权限都不相同的时候使用,也就是说,这个用户对于这个文件不属于三种身份的任何一种,是属于第四种身份,那么我们就需要使用ACL权限去给他赋予单独的权限。 查看分区ACL权限是否开启 # dumpe2fs -h /dev/sda3 #dumpe2fs命令是查询指定分区详细文件系统信息的命令 选项: -h 仅显示超级...
Linux学习笔记之ACL权限管理
qq_41791604的博客
07-03 133
1.ACL权限简介 仅仅通过所有者,所属组,其他人三个权限划分有时候不足以完成实际的划分需求,比如公开课多了一个试听学生的情况下。ACL便是为这种学生增加他特有的分组。 2.查看ACL权限是否开启 dumpe2fs -h 指定的分区 3.临时开启分区ACL权限 mount-o remount,acl / 作用:重新挂载根分区,并挂载加入ACL权限。 4.永久开启ACL权限 vi /etc/fstab,然后进入这个文件进行修改。 这个文件的作用是每次系统启动的时候按照文件规范对各个分区进行挂载。 修改这个文
ACL权限管理解析
qyy970525的博客
04-21 913
基础权限 1.普通文件权限 r:读取查看文件内的内容(字符/字符串/乱码) w:编辑修改文件的内容 x:是否允许文件的执行(命令/脚本) 2.目录权限 r:列出目录的文件列表(ll查看) w:是否有能在该目录下创建/删除-文件/目录 x:是否可以进入该目录中(cd) 3.umask:默认权限掩码值 /etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。 if ...
Linux ACL (访问控制列表)权限管理举例详解(含默认权限)
Zheng__Huang的博客
08-02 5306
ACL权限简介 ACL(Access Control List)访问控制列表,是Linux系统中的访问权限控制系统。可用于解决Linux基本文件权限系统中权限分配空白问题。类似与Windows的文件权限设置,可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限。 应用场景举例 我们学校中有一个NAS系统,我得到了一些“珍贵的学习资料”,上传到NAS中与我们寝室的同学共享(我和我的舍友同属于一个寝室组)。目录权限设置为rwxr-x---,但有一天在与张三的交谈中无意透露了它的存在,所以要将
权限管理之基于ACL的实现:自定义JSTL函数实现即时认证
445822357
08-25 121
实现即时认证(即只有拥有相应的权限,才能做相应的操作) 经常用在,在JSP页面上,调用JSTL自定义函数做判断,显示相应的菜单或者功能按钮,比如只有管理员登陆时才显示“删除”按钮,从而完成权限的即时认证。 通过这个例子,说明JSTL自定义函数是如何实现页面段即时认证的,同时也说明自定义一个JSTL函数的步骤。 自定义JSTL函数的定义和使用过程 第一步:定义类和实现方法(方法必须是pu...
ACL权限梳理
victorzzzz的专栏
03-22 307
什么是ACL权限? 对Linux原有权限扩充,ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助。 安装ACL权限: 系统默认的是不会安装ACL权限的,安装方法: RPM 包: 前提:能够获取到系统安装包 命令:rpm -ivh libacl-x.x.xx-x.x acl-x.x.xx-x.x.rpm yum: 前提:主机已经联网,...
Linux 权限管理篇(四),ACL权限管理
愿你饱经冷暖,仍保纯真
09-23 738
1.setfacl 得到指定文件的ACL权限 -m 表示后续有参数,不可与 -x参数配合使用 -x 删除后续的acl参数,不可与 -m 配合使用 -b 删除所有的acl参数 -k 删除默认的acl参数 -R 递归给(目录内的问价)设置acl参数 -d 给目录设置默认的acl权限 具体方法...
linux用户和用户组、权限及文件访问控制列表ACL
qq_40168905的博客
04-21 296
linux用户和用户组、权限及文件访问控制列表ACL1、新建用户和用户组##2、 权限和授权3、设置ACL访问控制列表##4、 验证注释:这个用户是能读写执行的。以jones身份登陆 sudo -i -u jones cd /shares/cases echo hello > jones.txt cat holmes.txt mkdir jones.dir cat holmes/test.txt 1、新建用户和用户组 groupadd bakerstreet groupadd scotlandya
实现AclManager接口:权限管理系统详解
在软件开发中,权限管理是至关重要的部分,它确保了用户只能访问他们被授权的操作和数据。`AclManager`接口的设计和实现就是对这一核心功能的抽象。在给定的描述中,我们首先需要理解`AclManager`接口所涉及的两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值