ACL权限控制

最新推荐文章于 2024-02-24 00:15:31 发布
最新推荐文章于 2024-02-24 00:15:31 发布
阅读量525 收藏 1
点赞数
分类专栏: shell编程 文章标签: linux shell setfacl acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banche163/article/details/104604760
版权

ACL,即访问控制列表(Access Control List), 可以实现更为灵活的文件访问权限控制,除了文件的所有者,所属组和其他人,可以为更多的用户设置权限,ACL可以对特定的用户、特定的用户组、特定的文件或目录来进行rwx的权限控制。
如,某一个文件,不让单一的某个用户访问。

1.设置文件访问权限setfacl

chmod命令可以把文件权限分为u:g:o,也就是(user:group:other)三组,而setfacl可以对每一个文件或目录设置更精确的文件权限,setfacl可以理解为文件访问权限扩展或者说增强。
语法如下:

setfacl [-bkndrlp] {-m|-M|-x|-X} file

-m,   --modify=acl   修改文件的acl权限
格式:setfacl -m file or dir

-M,   --modify-file=file   通过acl配置文件来为文件设置acl访问权限
格式:setfacl -M xxx.acl file or dir

 xxx.acl中格式如下:
 #u:表示给用户添加权限,
 #user:指定确定存在的用户名,
 #rwx:表示具有访问文件具有的权限
 u:user:rwx
 #g:表示给用组添加权限,
 # group:指定确定存在的用户组,
 #rwx:表示具有访问文件具有的权限
g:group:r

-x,   --remove=acl   删除文件的acl访问权限
-X,   --remove-file=file   删除file文件提供的acl权限
-b,   --remove-all   删除所有 acl 权限
-k,   --remove-default   删除缺省的acl规则。如果没有缺省规则,将不提示。
      --set=acl   
      -set-file=file   
      --mask   重新计算有效权限,即使ACL mask被明确指定。 

-n,   --no-mask   不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。有效权限是由两部分组成
的,一部分是通过setfacl设置的权限,一部分是由mask设置的权限,通过
setfacl添加进来的用户具有的权限会首mask的限制,可以将mask作为一个
统一控制门限,通过setfacl设置的用户可以实现一键控制。

-d,   --default   使用默认的acl权限操作

-R,   --recursive   递归设置acl权限,从当前目录开始,递归设置子目录下的
文件及目录权限

--restore=file   从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。
通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的
任何参数一同执行。

--test  测试模式,不会改变任何文件的acl规则,操作后的acl规格将被列出。
-L,--logical:跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号
链接目录。
-P,--physical:跳过所有符号链接,包括符号链接文件。
-v,   --version   输出setfacl的版本号并退出。
-h,   --help   输出帮助信息。

注意

  • centos7及以上的版本,xfsext4文件系统具有ACL功能
  • centos7及以前的版本,默认手工创建的ext4文件系统没有ACL功能,需要手动添加
    tune2fs -o acl /dev/sdb1
    mount -o acl /dev/sdb1 /mnt/test
  • ACL生效顺序:所有者 > 自定义用户 > 自定义组 > 其他人
  • 全局访问控制权限生效顺利:
  1. 检查所有者是否具有访问权限;
  2. 检查ACL权限是否具有访问权限;
  3. 检查用户是否具有访问权限;
  4. 检查用户所在的组是否具有访问权限;
  5. 检查other是否具有访问权限;
2.备份和恢复ACL

主要的文件操作拷贝命令cpscp等都支持ACL,只需要在命令选项上加上-p参数即可,但是常用的备份工具是不会保留目录和文件ACL信息。

banche168
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略。ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
Linux文件权限与属性详解 之 ACL
weixin_34125592的博客
07-28 249
Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUID、SGID & SBIT Linux文件权限与属性详解 之 chattr & lsattr Linux文件权限与属性详解 之 su & sudo ACL权限 1. 什么是ACL ACL(Access Control List),访问控制列表。 那么...
使用fileacl批量查看文件夹权限
weixin_33964094的博客
09-04 365
文件夹权限设置批量查看。有什么方法能够批量查看文件夹和子文件夹权限,或者说目录权限? 回答:根据您的描述,我对这个问题的理解是:您想知道如何列出一个文件夹及其子文件夹的访问许可。您可以从微软网站上下载FILEACL工具来达到您的要求。具体的用法如下:1. 假设您有一个文件夹叫做d:\test2. Test 下有test1\test2\test3\test4\test5 子文...
linux取消acl属性,Linux常用命令之--ACL(getfaclsetfacl)
weixin_35952362的博客
05-16 2174
文件访问控制列表(ACL)ACL可以为某个文件单独设置该文件具体的某用户或组的权限,不走三类权限位默认 ACL 权限的作用是:如果给父目录设定了默认 ACL 权限,那么父目录中所有新建的子文件都会继承父目录的 ACL 权限。但是要加 -R※ACL权限更高,会先查看ACL再看传统的权限。如果没有ACL才会走三类权限位※如果一个用户在ACL的user中一个权限,他所在的ACL的group中是另外一个权...
八.ACL访问控制权限权限掩码
m0_57156345的博客
07-22 416
ACL访问控制权限权限掩码
ACL权限
m0_67771087的博客
11-25 565
ACL是Access Control List的缩写,即访问控制列表。​ 如果是给予用户 ACL 权限,则使用u:用户名:权限格式予。如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予。只对目录生效,指目录中新建立的文件拥有此默认权限;指设定的 ACL 权限会对目录下的所有子文件生效。setfacl 参数 目录。getfacl 文件名。
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
acl.zip_ACL_权限控制
09-21
这些文件很可能是用来演示如何通过HTTP GET请求参数实现简单的ACL权限控制。下面将详细解释ACL的概念以及如何在PHP中实现这一功能。 **访问控制列表(ACL)基本概念** 1. **ACL的定义**:访问控制列表是一系列规则...
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL...
为zookeeper配置相应的acl权限
08-29
Zookeeper 权限控制 Zookeeper 使用 ACL(Access Control List)来控制访问 Znode,ACL 的实现和 UNIX 的实现非常相似:它采用权限位来控制哪些操作被允许,哪些操作被禁止。但是和标准的 UNIX 权限不同的是,...
LinuxACL访问控制列表
最新发布
2302_76638140的博客
02-24 866
访问控制列表(
文件ACL的使用
weixin_40991510的博客
01-29 1833
    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。   ACL使用两个命令来对其进行控制     getfacl:取得某个文件/目...
ACL权限控制及V权限详解
qq_42427162的博客
09-15 448
因此,r 权限主要关注文件的读取和文件夹的内容列出,而 v 权限主要关注用户是否能够通过 ls 命令看到文件或文件夹的存在。需要注意的是,这种 v 权限的定义并不是通用的,在不同的系统和环境中可能会有不同的定义和实现方式。默认情况下,ls 命令会根据文件或目录的权限设置以及当前用户的权限来决定是否将其显示为不同的颜色或以不同的方式突出显示。在大多数系统中,ACL 权限通常由 r、w、x 和 d 组成,它们的含义是相对固定的,而 v 权限并不是标准的 ACL 权限字符。对于文件,用户可以读取文件的内容;
文件权限以及acl设置
su_use的博客
04-08 3492
下面的是文件权限的管理 ll 查看文件drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]    [2]    [3]        [4]    [5]  [6]      [7]                  ...
文件权限管理及ACL设置
似水流年
08-14 5722
实验八、文件权限管理及ACL设置 一、 实验目的 1、 理解特殊文件权限作用。 2、 理解ACL作用。 3、 学会进行ACL权限设置。 二、 实验重点与难点 1、ACL命令工具的使用。 2、对扩展ACL的理解。 三、   实验内容及步骤 1、使用文件管理器给文件或目录设置权限。 1) 在/tmp目录中创建两个新文件newfile,test,将newfile文件访问权限设置
文件权限acl列表
baidu_39076057的博客
03-28 651
1.对文件权限 (1).对权限的理解 r: 对文件:是否可以查看文件中的内容 对目录:是否可以查看目录中有什么子文件或者目录 w: 对文件:是否可以改变文件里面记录的字符 对目录:是否可以对目录中子目录或子文件的元数据进行更改 x: 对文件:是否可以通过文件名调用文件内记录的程序(只针对与二进制可执行文件) 对目录:是否可以进入目录 (2).更改方式 chmod u/g/o(ugo) ...
Linux ACL 学习笔记
weixin_33841503的博客
09-04 150
一、 为什么要使用ACL 先让我们来简单地复习一下Linux的文件权限。 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件 的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类 别又分别定义了read, write and execute/search 权限 ...
redis6新特性ACL(基于外部ACLFILE模式 )
weixin_44320761的博客
03-30 1351
redis6新出特性ACL(access control list 访问控制列表),类似MySQL中的用户授权特性,本篇ACL特性是基于外部aclfile模式,安装过程简单,docker或者编译安装亦可,以下是目前比较稳定的redis6下载地址。 https://download.redis.io/releases/redis-6.2.1.tar.gz
ACL 访问控制权限
m0_57023287的博客
01-13 170
ACL访问控制权限
php acl简单权限控制,ACL权限控制
06-02
ACL(Access Control List,访问控制列表)是一种常见的权限控制方法,可以对用户、角色或资源进行权限控制,从而保证系统的安全性和可靠性。 在 PHP 中,可以通过使用 ACL 库来实现权限控制ACL 库提供了一组 API,可以方便地实现用户、角色和资源的权限管理。 使用 ACL 库的基本步骤如下: 1. 创建 ACL 对象,用于管理权限控制列表。 2. 创建用户、角色和资源对象,分别用于表示系统中的用户、角色和资源。 3. 将用户、角色和资源对象添加到 ACL 对象中。 4. 定义权限规则,例如“用户 A 可以访问资源 B”。 5. 将权限规则添加到 ACL 对象中。 6. 在代码中使用 ACL 对象来判断用户是否具有访问资源的权限。 下面是一个简单的 PHP ACL 示例代码: ```php // 创建 ACL 对象 $acl = new \Zend\Permissions\Acl\Acl(); // 创建用户、角色和资源对象 $user = new \Zend\Permissions\Acl\Role\GenericRole('user'); $admin = new \Zend\Permissions\Acl\Role\GenericRole('admin'); $resource = new \Zend\Permissions\Acl\Resource\GenericResource('resource'); // 将用户、角色和资源对象添加到 ACL 对象中 $acl->addRole($user); $acl->addRole($admin, $user); $acl->addResource($resource); // 定义权限规则 $acl->allow($user, $resource, 'read'); $acl->allow($admin, $resource, 'write'); // 判断用户是否具有访问资源的权限 $isAllowed = $acl->isAllowed('admin', 'resource', 'write'); ``` 在上面的代码中,我们创建了一个 ACL 对象,并添加了一个用户对象、一个管理员对象和一个资源对象。然后,我们定义了两条权限规则,表示用户可以读取资源,管理员可以写入资源。最后,我们使用 ACL 对象来判断管理员是否具有写入资源的权限。 需要注意的是,ACL 库提供了丰富的功能和选项,可以根据具体的需求进行配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

banche168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值