Linux系统文件访问控制列表

最新推荐文章于 2024-06-01 10:54:44 发布
最新推荐文章于 2024-06-01 10:54:44 发布
阅读量130 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/tdcqma/p/5856738.html
版权

linux系统中的RWX权限、特殊权限、隐藏权限都是对某一类用户设置的,

而如果希望对某个指定的用户进行单独的权限设置的话就需要用到文件的

访问控制权限了。

我们可以对普通文件或目录进行设置ACL,通俗来说ACL就是设置指定的特定用户或

用户组对某个文件的操作权限。  

如果对某个目录设置了访问控制策略,那么子文件则继承其访问控制策略,而若对文件

设置了访问控制策略,则不再继承上级目录的控制策略。

  • getfacl 命令用于显示文件的ACL规则,格式为“getconf 文件名”
[root@localhost ~]# getfacl /root
getfacl: Removing leading '/' from absolute path names
# file: root
# owner: root
# group: root
user::r-x
group::r-x
other::---

现在,pentest用户因工作原因需要有读取root家目录文件的权限,直接尝试cd进去肯定会报错。

[root@localhost ~]# su - pentest
上一次登录:五 9月  9 14:13:46 CST 2016pts/1 上
[pentest@localhost ~]$ cd /root/
-bash: cd: /root/: 权限不够
[pentest@localhost ~]$

现在,切换到root用户设置pentest对/root有rws权限

[pentest@localhost ~]$ su - root
密码:
上一次登录:五 9月  9 14:27:33 CST 2016pts/1 上
[root@localhost ~]# setfacl -Rm u:pentest:rwx /root

再次切换到pentest用户发现可以使用ls查看/root目录了。

[root@localhost ~]# su - pentest
上一次登录:五 9月  9 14:51:06 CST 2016pts/1 上
[pentest@localhost ~]$ cd /root/
[pentest@localhost root]$ ls
anaconda-ks.cfg       testA  testC  公共  视频  文档  音乐
initial-setup-ks.cfg  testB  yum    模板  图片  下载  桌面

此时再次用getfacl查看一下/root目录的权限特征吧,发现多了一条记录:user:pentest:rwx

[pentest@localhost root]$ getfacl /root/
getfacl: Removing leading '/' from absolute path names
# file: root/
# owner: root
# group: root
user::r-x
user:pentest:rwx
group::r-x
mask::rwx
other::---

 

转载于:https://www.cnblogs.com/tdcqma/p/5856738.html

dieman0446
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件访问控制列表
qiyeshi的博客
10-07 463
文件访问控制列表 一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件访问控制列表(ACL)了。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。 se...
Linux文件系统访问控制列表
m0_74282605的博客
02-14 253
当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程去访问文件的,这个进程的属主就是该用户,这个进程的属组就是该用户的基本组,该进程在访问文件的时候是以该用户的身份去访问的。一个有扩展属性的文件,权限位的最后一位有一个+号,这表示该文件文件访问控制列表文件访问控制列表里用的是文件的扩展属性,且此种文件在进行复制或归档的时候,文件的额外访问控制权限可能无法复制或归档,除非使用特殊的选项或命令。
分析Linux 文件系统访问控制列表
weixin_33963594的博客
06-16 125
1.What is FACL?FACL,文件系统访问控制列表,即Filesystem Access Control List。根据以前对LINUX权限模型的了解,大概如下:假设有这么一个场景:用户TOM创建的文件file,希望用户LUCY可以访问和编辑。分析:第一,可否TOM用户临时改变file的owner为LUCY,这样就可以达到目的。显然,这并不可行。因为普通用户根本就没...
linux文件权限管理:访问控制列表ACL
mtong专栏
05-25 149
5.4 Linux文件访问控制列表
張旭's blog
08-23 314
一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件访问控制列表(ACL)了。基于普通文件或目录设置 ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了 ACL,则目录文件会继承其 ACL;若针对文件设置了 ACL,则文件不再继承其所在目录的 ACL。 为了更直观地看到 ACL 对文件权限控制的强大效果,我们先切换到普通用户,然后尝试进入 root 管理员的家目录。在没有针对
Linux系统文件访问控制列表在权限管理的应用.pdf
09-06
Linux系统文件访问控制列表在权限管理的应用.pdf
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
实验10Linux文件系统运维实验201911181
08-03
1.使ls命令查看文件及其属性 2.使chmod命令改变文件访问权限 3.使访问控制列表 4.使mv命令处理文件文件移动和重命名) 5.安装并配置个基本的LD
如何设置Linux系统下的文件权限
03-04
Linux,每一个文件都具有特定的属性。...访问控制列表(ACL:Access Control List)为计算机提供更好的访问控制,它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。本文介绍了简单的设置方法。
linux文件访问控制列表,linux基础--特殊权限及文件系统访问控制列表(示例代码)...
weixin_34379710的博客
05-15 128
特殊权限SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动用户。SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动用户所属的基本组。Sticky:在一个公共目录,每个用户都可以创建文件,能删除自己的文件,但不能删除别人的文件修改文件的特殊权限chmod u+s FILE:给文件添加SUID权限chmod u-s FILE:给文件删除SUID权限chmod g...
学习笔记:Linux 文件权限访问控制列表ACL
weixin_43589764的博客
04-24 681
Linux 文件权限访问控制列表ACL
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 407
使用ACL控制对文件的访问
Linux学习第六节-Facl访问控制列表
时光之眼的博客
03-03 339
Linux学习第六节-Facl访问控制列表
linux文件系统访问权限基于,基于Linux文件访问控制
weixin_29682503的博客
05-02 354
赵娟摘要:该文针对Linux文件的安全问题,提供了一种保护机制,通过细化用户的文件访问权限,严格定义用户对文件的访问,采取访问控制列表的方式确定用户对文件的访问权限,增加了控制的灵活性,从而增强Linux系统的安全性。关键词:Linux;文件;访问控制;安全图分类号:TP311 文献标识码:A文章编号:1009-3044(2019)18-0300-02Abstract: This pape...
Linux文件类型与文件权限详解(三)
永远是少年
10-04 498
今天继续给大家介绍Linux的基础知识,本文主要内容是Linux隐藏权限、文件访问控制列表Linux sudo提权等。 一、Linux隐藏权限 除了之前介绍的Linux普通权限和Linux特殊权限外,Linux文件还有一种隐藏权限,所谓隐藏权限,即这些权限隐藏起来,一般不易被用户所发现,这些隐藏权限有时会限制表面上允许的操作,因此,当我们在Linux系统尝试进行某种操作时,如果发现权限符合要求但是操作执行被拒绝,可以考虑尝试排查隐藏权限。 Linux系统的隐藏权限有很多,在这里我仅介绍几个经常用到的,如
Linux 访问控制列表
weixin_43226231的博客
02-26 157
简介 随着应用的发展,传统的Linux文件系统权限控制无法适应复杂的控制需求,而ACL的出现,则是为了扩展Linux文件权限控制,以实现更为复杂的权限控制需求。其可以针对任意的用户和用户组进行权限分配(只有root用户和以定义ACL),以及默认权限分配。 类型 针对文件所有者分配 针对文件所属的组群分配 针对额外用户分配 针对额外组群分配 其他用户分配 最大访问权限 查看ACL ge...
项目更换服务器时间少8小时
最新发布
记录点滴
06-01 256
可以参考这位大佬的修正方法传送门。但是改完后记得重启项目!在项目的数据库连接加入。查看当前的linux系统时间。查看当前linux硬件时间。把硬件时间同步到系统时间。
linux 访问控制列表
04-04
Linux访问控制列表(Access Control List,ACL)是一种用于在文件系统上设置更精细的权限控制的机制。它可以允许或拒绝特定用户或用户组对文件或目录进行读、写、执行等操作。 ACL提供了比传统的基于所有者、所属组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值