Linux的ACL权限以及特殊位和隐藏属性

已于 2024-02-24 00:20:34 修改
阅读量1k 收藏 13
点赞数 20
文章标签: linux 运维 服务器
于 2024-02-24 00:20:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djssubddbj/article/details/136265624
版权

前言:

ACL是什么?

ACL(Access Control List)是一种权限控制机制,用于在Linux系统中对文件和目录进行细粒度的访问控制。传统的Linux权限控制机制基于所有者、所属组和其他用户的三个权限类别(读、写、执行),而ACL则允许管理员为文件和目录添加更多的用户和组,以控制其访问权限。

通过使用ACL,管理员可以为特定用户或组设置特定的权限,而不局限于默认的所有者、所属组和其他用户。例如,管理员可以允许某个用户只读取文件,而阻止其修改或删除文件。

增加:

[root@localhost ~]# mkdir /project

添加测试目录

[root@localhost ~]# useradd zs

添加测试用户

[root@localhost ~]# useradd ls

添加测试组

[root@localhost ~]# groupadd tgroup

将用户添加到组

[root@localhost ~]# gpasswd -a zs tgroup

正在将用户“zs”加入到“tgroup”组中

[root@localhost ~]# gpasswd -a ls tgroup
正在将用户“ls”加入到“tgroup”组中

查看创造的组是否正常建立
 cat /etc/group

修改目录的所有者和所属组

[root@localhost ~]# chown root:tgroup /project
[root@localhost ~]# ll -d /project
drwxr-xr-x. 2 root tgroup 6 2月  23 18:35 /project

设定需要的权限

[root@localhost ~]# chmod 770 /project
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 2月  23 18:35 /project

为临时用户分配权限

首先我们需要添加临时用户

[root@localhost ~]# useradd tempuser
[root@localhost ~]# passwd tempuser

为临时用户分配特定权限

[root@localhost ~]# setfacl -m u:tempuser:rx /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
mask::rwx
other::---

查看目录权限,注意+,表示文件或目录有acl权限

[root@localhost ~]# ll -d /project
drwxrwx---+ 2 root tgroup 6 2月  23 18:35 /project

 验证ACL权限

切换到临时用户tempuser

[root@localhost ~]# su tempuser
[tempuser@localhost root]$

验证可以进入project目录

[tempuser@localhost root]$ cd /project
[tempuser@localhost project]$

验证不能在project中创建文件

[tempuser@localhost project]$ touch test.txt
touch: 无法创建"test.txt": 权限不够

控制组的ACL权限

创建一个temp组

[tempuser@localhost project]$ su root
密码:
[root@localhost project]# groupadd temp

设置组的ACL

[root@localhost project]# setfacl -m g:temp:rx /project

查看设置后ACL

[root@localhost project]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
group:temp:r-x
mask::rwx
other::---

 创建一个用户

[root@localhost project]# useradd tempu02
[root@localhost project]# passwd tempu02

将用户添加到temp组中

[root@localhost project]# gpasswd -a tempu02 temp
正在将用户“tempu02”加入到“temp”组中

验证

[root@localhost project]# su tempu02
#可以进入目录
[tempu02@localhost project]$ cd /project
#不能创建文件
[tempu02@localhost project]$ touch aa.txt
touch: 无法创建"aa.txt": 权限不够

删除ACL权限

 # 删除指定ACL权限
[root@localhost ~]# setfacl -x u:tempuser /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
group::rwx
group:temp:r-x
mask::rwx
other::---
# 删除所有ACL权限
[root@localhost ~]# setfacl -b /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
+
user::rwx
group::rwx
other::---
# 注意: 权限没有 + 
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 8月  23 13:07 /project 

总之,ACL权限是Linux系统中一种更灵活的权限控制机制,允许管理员为文件和目录设置细粒度的访问控制。 

Alone秋
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
解读Linux文件权限的设置方法
07-30
Linux中,每个文件都具有特定的属性,包括文件类型和文件权限两个方面。文件类型可以分为五种:普通文件、目录文件、链接文件、设备文件和管道文件。文件权限是指对文件的访问权限,包括对文件的读、写、删除、...
基本权限特殊权限隐藏权限、访问控制列表
Los_clot的博客
10-10 791
基本权限 linux文件的类型 - :普通文件 d : 目录文件 directory l : 链接文件 link b : 块设备文件 block c : 字符设备文件 character p : 管道文件 s : socket文件 文件的基本权限 读(r) 、写(w)、执行(x) 权限项 字符表示 数字表示 读 r 4 写 w 2 执行 x 1 ...
特殊权限--隐藏权限chattr
y1412813204的博客
02-09 509
chattr命令用于设置文件的隐藏权限 格式 chattr [参数] 文件 如果想要把某个隐藏功能添加到文件上,则需要在命令后面 追加“+参数”,如果想要把某个隐藏功能移出文件,则需要追加 “-参数”,或者直接使用= 设置仅有的参数 参数 参数 作用 -i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而 不能新建或删除文件 -a 仅允许补充(追加)内容,...
隐藏权限特殊权限set_uid、set_gid、 stick_bit、软链接、硬链接
tanyyinyu的博客
08-30 132
隐藏权限 [root@tanyvlinux ~]# lsattr 2.txt ---------------- 2.txt [root@tanyvlinux ~]# chattr +i 2.txt #增加i权限; [root@tanyvlinux ~]# lsattr 2.txt #查看隐藏权限; ----i----------- 2.txt [root@tanyvlinux ~]# mv ...
linux学习笔记 特殊权限隐藏权限
UNITY3D游戏引擎技术专家
04-10 1191
linux档案隐藏属性: chattr只能在ext2/ext3上生效。 chattr[+-=][ASacdistu] file a:设定a后,这个档案只能增加数据,而不能删除也不能修改数据,只有root.对于登录log文档有用。 i:让档案不能被修改/删除/改名设定链接,也无法写入新的数据,提高安全性。
linux系统权限管理文件特殊权限学习教案.ppt
01-05
8.1 ACL权限:在传统的Linux文件权限系统中,每个文件或目录有三个基本权限,分别对应所有者、所属组和其他用户。ACL则扩展了这一机制,允许更精细的权限控制,包括设置额外的用户或组的读、写、执行权限。 8.2 ...
Linux系统文件权限隐藏的细节深入分析
03-04
此外,`setuid`和`setgid`位是Linux权限系统中的特殊标志,它们允许程序以文件所有者的身份或文件所属组的身份运行,而不是以当前用户的身份运行,这对于某些需要额外权限才能执行的操作(如sudo命令)至关重要。...
实验10Linux文件系统运维实验201911181
08-03
【实验10 Linux文件系统运维实验201911181】是针对Linux操作系统进行的一项基础运维实践,旨在让参与者掌握文件系统的访问权限管理、文件操作以及配置LDAP服务器等核心技能。以下是对实验内容的详细解释: 1. **...
cmd操作命令和linux命令大全收集
04-24
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性 dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件...
Linux小程序——进度条
m0_66182473的博客
07-23 499
进度条
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 634
条件变量与生产消费者模型
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 864
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 984
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux C++ onnxruntime yolov8 视频检测Demo
.NET 人工智能实践
07-23 210
linux C++ onnxruntime yolov8 视频检测Demo
Linux——多路复用之select
kkbca的博客
07-19 1134
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux】文件创建与写入系统调用流程摸索
07-19 336
第五行是搜索我们操作的文件名,看看在操作系统层面对文件的操作,内核里边源代码对应函数的打印的流程是否正确,因为有些函数同名函数很多,不一定是我们找到的,而且代码中函数里还有各种分支,判断等等,所以也有点点难度。第一行是打开日志输出(其实操作系统运行时日志是输出到/var/log/kern.log和/var/log/syslog里了,这也即是为什么我们老是去syslog文件搜索我们在内核源代码的打印信息);第二行是把字符串写入到一个文件,这个文件原来是没有的,其实就是创建文件,写入文件;
linux中使用docker安装mongodb
qq_56661788的博客
07-20 660
v /data/mongo/config/mongod.conf:/etc/mongod.conf:将主机上的/data/mongo/config/mongod.conf文件挂载到容器的/etc/mongod.conf位置,作为 MongoDB 的配置文件。-v /data/mongo/logs:/var/log/mongodb:将主机上的/data/mongo/logs目录挂载到容器的/var/log/mongodb位置,作为 MongoDB 的日志存储目录。登录阿里云,开通容器镜像服务,进入控制台。
Linux 之 awk命令详解
Aaadsda414114的博客
07-19 436
我们可以在awk脚本中定义自己的函数。之后我们掌握其各种功能可以大大提高我们处理结构化文本数据的效率。
护网紧急情况应对指南:Linux 应急响应手册
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
07-23 191
Linux应急手册》是一本为Linux系统管理员和运维工程师量身打造的实用指南,旨在帮助他们快速应对各种突发状况和紧急事件。本书内容涵盖了Linux系统安全、性能优化、故障排查等多个方面,通过丰富的实战案例和详细的操作步骤,帮助读者掌握Linux应急响应的核心技能和知识。我用夸克网盘分享了「Linux 应急响应手册v1.8 发行版」,点击链接即可保存。链接:https://pan.quark.cn/s/f205d005bbce。收到小伙伴后台要Linux应急手册,今天给大家安排上。
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alone秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值