linux账号管理2 ---主机的具体权限规划 :ACL 的使用

最新推荐文章于 2023-08-19 16:32:54 发布
最新推荐文章于 2023-08-19 16:32:54 发布
阅读量1k 收藏
点赞数
分类专栏: linux技术 文章标签: ACL控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengy35/article/details/11060389
版权

access control list,主要是针对提供传统的owner , group , others 的read, write ,execute权限之外的具体权限设置。

可以针对单一用户, 单一文件或者目录进行r, w, x的权限设置


设置技巧:

setfacl 和getfacl 

格式:

setfacl -m u:vbrid : rx  filename

之后ll filename

就会发现权限部分呢多了一个+ 

getfacl filename;

之后测试其他类型的setfacl 的设置。

setfacl -m g:mygroup1:rx filename

针对用户组列表 进行设置权限喂rx

基本上用户组和用户的设置并没有什么太大的区别。下面介绍mask的简单功能。这个是最大允许权限范围。

setfacl -m m:r filename

getfacl filename

会得到如下的样例:

#file :filename
#owner: root
#group : root
user:: rwx
user:vbrid1: r-x                  #effective :r-- 因为vbrid1+mask均存在的只有r而已
group::r--
group:mygroup1:r-x         #effective : r--
mask::r--
other:: r--
下面进行的是例子:

让myuser1可以进入/srv/projecta 目录,查看,但是不能修改的权限

可以这么做:

setfacl -m u:myuser1:rx /srv/projecta

这样一行就设置成功了第一步,下面是查询结果

getfacl /srv/projecta

还没有实现的是如果用root 或者pro1的身份去增加/srv/projecta目录或者文件时,能不能让其具有acl的设置。

setfacl -m d:u:myuser1:rx /srv/projecta


同时,把setfacl的参数列出来如下:

setfacl 2.2.51 -- 设定文件访问控制列表
用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
  -m, --modify=acl 更改文件的访问控制列表
  -M, --modify-file=file 从文件读取访问控制列表条目更改
  -x, --remove=acl 根据文件中访问控制列表移除条目
  -X, --remove-file=file 从文件读取访问控制列表条目并删除
  -b, --remove-all 删除所有扩展访问控制列表条目
  -k, --remove-default 移除默认访问控制列表
      --set=acl 设定替换当前的文件访问控制列表
      --set-file=file 从文件中读取访问控制列表条目设定
      --mask 重新计算有效权限掩码
  -n, --no-mask 不重新计算有效权限掩码
  -d, --default 应用到默认访问控制列表的操作
  -R, --recursive 递归操作子目录
  -L, --logical 依照系统逻辑,跟随符号链接
  -P, --physical 依照自然逻辑,不跟随符号链接
      --restore=file 恢复访问控制列表,和“getfacl -R”作用相反
      --test 测试模式,并不真正修改访问控制列表属性
  -v, --version           显示版本并退出
  -h, --help              显示本帮助信息



BoBoAn_DouYa
关注
专栏目录
账号管理ACL权限设置-12th1
08-04
总之,Linux账号管理权限控制是系统安全的核心,sudo、ACL和用户身份切换提供了灵活且强大的管理工具,以确保系统的稳定性和数据的安全。正确理解和使用这些工具,对于Linux系统管理员来说至关重要。
Linux创建用户与修改家目录权限
xiaoming0000的博客
07-07 1万+
创建用户 创建用户和修改用户权限使用的是root用户下进行创建和修改的。 创建用户 useradd命令解读 useradd useradd user_name 为用户设置密码 sudo passwd user_name 查看用户和修改用户所在目录路径 sudo vim /etc/passwd 为用户创建家目录 mkdir /home/user_name 修改家目录权限,修改拥有者和拥有组,不让其他用户轻易进入自己的家目录 chgrp -R user_name /home/user_n
Linux命令
three_stones9527的博客
12-07 2286
1. 访问权限 1.读权限(r) 对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 2.写权限(w) 对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。 3.可执行权限(x) 对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。 注意:通常,Unix/Linux系统只允许文件的属主(所有者)或超级用户改变文件的读写权限。 2...
创建,删除用户/组。更改文件目录的属组和属主。更改文件的权限具体案例。切换用户。
最新发布
花海~
08-19 370
创建,删除用户/组。更改文件目录的属组和属主。更改文件的权限具体案例。切换用户。
第十四章 主机的细部权限规划ACL使用
写博客只为学习
04-11 257
从第六章开始,我们就一直强调 Linux权限概念是非常重要的! 但是传统的权限仅有三种身份 (owner, group, others) 搭配三种权限 (r,w,x) 而已,并没有办法单纯的针对某一个使用者或某一个群组来配置特定的权限需求,例如前一小节最后的那个任务! 此时就得要使用 ACL 这个机制啦!这玩意挺有趣的,底下我们就来谈一谈: 什么是 ACL ACL 是 Access Con
Linux的详细权限规划ACL使用
Echo_V的博客
07-08 397
1、ACL为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。可以针对单一用户、单一文件或目录来进行r、w、x的权限设置。 2、dmesg | grep -i acl 可以查询本机是否支持ACL的功能。 3、getfacl:获取某个文件/目录的ACL设置选项,setfacl:设置某个目录/文件的ACL规范 4、setfacl命令用法介绍: 用法: set...
Linux账号管理ACL权限设置.pptx
12-09
Linux账号管理ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux账号管理(二).docx
08-24
Linux系统管理中,账号管理是一项基础且重要的任务。这篇文档主要聚焦于Linux下的用户和用户组管理,特别是如何删除...希望本文中的内容能帮助你提升Linux账号管理的技能,期待在下一篇文章中与你一起学习ACL的奥秘。
《鸟哥的Linux私房菜》基础篇-知识整理-读后感
08-10
第十三章讲解Linux账号管理ACL权限设置,包括用户和组的创建、权限的细致规划,以及PAM模块的应用,为系统安全管理打下基础。 第十四章深入磁盘管理,介绍磁盘配额的实施以及软件磁盘阵列和逻辑卷管理器的使用...
三级填空-答题版.docx
09-20
10. "root"账号在UNIX/Linux中拥有最高权限,是一个超级用户账号。 11. TCG(Trusted Computing Group)采用可信平台模块(TPM),中国则发展了以可信计算模块为核心的可信计算技术。 12. ESP(IPsec ...
主机具体权限规划ACL使用
weixin_34268579的博客
11-12 207
主机具体权限规划ACL使用 什么是ACL ACL是AccessControlList的缩写,主要的目的是在提供传统的owner,group,others的 read,write,execute权限之外的细部权限设定。ACL可以针对单一使用者,单一档案或目录来进行r,w,x的权限规范,对与需要特殊权限使用状况...
linux主机规划
静花紫意的专栏
07-29 292
/   ---->root根分区 使用root账户的进来的 swap  ----》交互分区 内存的2倍(虚拟内存一般最大为4G)  /usr      ----》软件安装存放位置 /home  -》放用户 /var/www:  ----》网站 /var/mail:  -
Linux命令关于用户权限管理
香菇的博客
03-30 584
文件权限的操作 1 linux文件权限的描述格式解读 drwxr-xr-x      (也可以用二进制表示  111 101 101  -->  755)   d:标识节点类型(d:文件夹   -:文件  l:链接) r:可读   w:可写    x:可执行  第一组rwx: ## 表示这个文件的拥有者对它的权限:可读可写可执行 第二组r-x:  ## 表示这个文件的所属组用户对它的
linux下Mysql权限管理过程
wangsifu2009的专栏
08-22 2122
mysql在安装后(关于mysql的安装过程可以参考博客中《MySQL安装(Linux)以及Navicat(Windows)连接》一文),系统会产生几个默认用户,在系统数据库mysql中的user表中可以看到,user表是以host(主机名或ip地址,主机名和ip地址可以在/et
useradd: cannot lock /etc/passwd; try again later.
热门推荐
chengyangyy的专栏
09-02 3万+
好久没有写日志了,哥哥去参加中国广东国际旅游产业博览会了,所以从周五到周日三天的时间都没有静下心来写日志,现在又会来了,搞了下linux,本来想建立一个账户,出现的问题如下: useradd chengyang 发现useradd: cannot lock /etc/passwd; try again later. 之后又sudo 了一下,成功了之后,还是有一点问题,就是登录不上去,不知到为
Ubuntu开机启动项的添加
chengyangyy的专栏
09-22 2702
依赖于图形系统 GUI 设置 点击菜单:System->Preferences ->Sessions,中文为:系统->首选项->启动应用程序.这里设置的是启动图形界面以后自动运行的程序 修改配置文件 进入 ~/.config/autostart 目录 ,创建以名字加.desktop的文件,如: thunderbird.desktop 不依赖于图形系统的
ubuntu文件系统和启动流程
chengyangyy的专栏
08-24 1903
/   根目录     │     ├boot/     启动文件。所有与系统启动有关的文件都保存在这里      │    └grub/   Grub引导器相关的文件     │     ├dev/       设备文件     ├proc/      内核与进程镜像     │     ├mnt/      临时挂载     ├media/   挂载媒体设备     │
ubuntu yah3c 自动认证可执行脚本
chengyangyy的专栏
08-28 1669
中山大学的yah3c对于Ubuntu用户来说,真的有些蛋疼,每次都要输入密码和选择,下面的代码是一个脚本,主要是实现yah3c的自动认证功能。 先装一个软件expect sudo apt-get install expect. 之后建立一个a.sh脚本,内容如下: spawn sudo yah3c expect "cy:" #这里是我的用户名 send "passwd\n" expect
ubuntu 主题美化
chengyangyy的专栏
10-04 1644
http://www.linuxidc.com/Linux/2013-08/89450p2.htm 今天上午这几天一直在装软件,意外发现了一个软件,叫ubuntu tweak 安装的方法自己百度下,很快的,很容易,好像是个软件中心一样的东西,很强大,在里面下了google earth , codeblock , sublime dev 等 里面有很多的主题,就算没有装显卡驱动,效果也
Linux权限管理深度解析:ACL、特殊权限与sudo教程
本视频教程系列深入讲解了Linux系统的权限管理,旨在帮助用户理解和掌握高级访问控制列表(Access Control Lists, ACL)以及各种特殊权限。视频课程共分为以下几个部分: 1. **ACL权限管理**: - **08.1.1 简介与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值