linux文件权限说明(四)ACL

最新推荐文章于 2024-05-17 13:27:13 发布
最新推荐文章于 2024-05-17 13:27:13 发布
阅读量226 收藏
点赞数
分类专栏: linux笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuluoyide312/article/details/106581082
版权

 Linux文件权限一般针对的都是(user,group,others)三种身份,那么有没有单纯针对一个或多个用户或者一个或多个用户组的权限设定呢,这里就要提到ACL机制了。
 ACL(Access Control List)主要用于:
针对一个或多个用户单独设置权限。
针对一个或多个用户组单独设置权限。
针对目录设置指定的用户或用户组在该目录下新建文件或目录时的默认权限。

ACL的启用:

 首先我们可以利用df命令查看想要找到的文件系统,如图
在这里插入图片描述
可以看到文件系统

然后利用dumpe2fs -h命令查看该文件系统的superblock,如图
在这里插入图片描述
可以看到acl支持

 如果确定要每次开机都支持,则可以利用vim等编辑器自行修改/etc/fstab这个文件。

ACL的查询:

命令:getfacl

用法如图:
在这里插入图片描述
更多的参数请参考man getfacl
在这里插入图片描述

ACL的设置:

命令:setfacl

常用参数:

-m修改文件或目录的acl参数

-x删除文件或目录的acl参数

-d设置目录的默认acl参数

-k删除默认acl参数

-b删除所有acl参数设置

-R递归设置目录及其包含的文件和子目录

使用方式:

 针对特定用户的方式:setfacl -m u:用户列表:rwx
在这里插入图片描述
在这里插入图片描述
请注意user列
在这里插入图片描述

并且该文件权限部分后面出现了一个+号

 针对特定用户组的方式:setfacl -m g:用户组列表:rwx
在这里插入图片描述
在这里插入图片描述
请注意group列

 针对有效权限mask的设置方式:setfacl -m m:rwx
在这里插入图片描述
在这里插入图片描述
mask已改变,用户或用户组所设置的权限必须在mask范围内才能有效

 针对默认权限的设置方式:setfacl -m d:u或g:用户或用户组列表:rwx,设置默认权限后,指定用户或用户组在该目录下新建的文件或目录都具有设置的默认权限,请自行尝试。

fuluoyide312
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 基础 权限 赋权 文件权限
大兵的博客
11-21 1182
LINUX 权限 一.创建用户,用户组并赋权 adduser han ## 创建用户 passwd han ##赋予密码 userdel han ## 删除用户han adduser -g dabing han ## 创建用户指定组 usermod (-a) -G apache cnzhx ##将用户添加到新用户组中而不必离开原有的其他用户组 groupadd groupname  ##添加用户...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux文件权限说明
weixin_30475039的博客
11-08 112
-rwxr-xr-x 一共10个字符 第一个表示文件属性(d表示文件夹,-表示普通文件)剩下的9个分成三组。每组中三个分别表示r可读w可写x可执行。如果是字母表示有这个权限,如果是-表示没这个权限。 三组分别表示:第一组表示文件属主的权限,第二组表示属主所在的组用户的权限,第三组表示其他用户的权限。 权限还有另一种表示方法,用数字来表示。 编码规则如下: r可...
Linux文件权限详解
最新发布
huang714的专栏
05-17 1277
Linux文件权限是系统管理的重要组成部分,理解并正确应用这些权限对于确保系统的安全性和数据的完整性至关重要。通过掌握文件权限的基础知识、管理工具和最佳实践,您可以更有效地保护您的Linux系统。本文将深入探讨Linux文件权限的各个方面,包括权限的表示、设置、修改以及如何通过命令行管理权限。例如,对于仅需要读取的文件,应移除写和执行权限。它可以让你为单个用户或组设置特定的权限,而不仅仅是文件的所有者、组和其他用户。umask命令用于设置默认权限掩码,它决定了新创建的文件和目录的默认权限。
linux 常用文件权限说明
mingming_killer的专栏
11-13 621
一般我们最常用的也就是 777 755 644 这三种 Linux主机文件目录权限原理:   444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-x 777 rwxrwxrwx        三位数字代表9位的权
文件权限说明(Linux)
weixin_34245082的博客
08-27 95
  不管是Linux新手还是高手,在使用它的时候不可避免都会遇到Linux权限问题。而这些问题也是初学者问得最多的问题,很多的脚本不能执行的原因就是因为没有设定正确的权限所致。这里我们来看看Linux下的根限到底是怎么一回事。   当你新建一个文件时,它的最初的权限取决于你的umask值(将在后面说明)。权限可以使用chmod命令或是chmod()系统调用来修改一个文件的权限模式。只有在文件所有...
Linux文件权限说明
Be Smart
01-22 70
解读Linux文件权限的设置方法
07-30
解读Linux文件权限的设置方法 Linux文件权限Linux操作系统中的一种访问控制机制,用于控制用户对文件和目录的访问权限。Linux文件权限可以分为两种:一种是基本权限,也称为传统权限,包括读、写、执行三种权限;...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux文件系统中增加ACL功能.pdf
09-07
Linux 文件系统中增加 ACL 功能 Linux 操作系统中,存储控制是通过一个 9 位的存储控制字来进行的,只能对文件的所有者、文件所有者所在的组及其它用户的文件操作权限进行设置。这种文件存储控制功能在实际使用...
详解如何备份及恢复 Linux 文件权限
09-15
本文将深入探讨如何备份和恢复Linux文件权限,以应对可能出现的问题。 首先,让我们了解Linux文件权限的基本概念。Linux文件系统遵循POSIX标准,为每个文件分配了三个主要的权限类别:读(r)、写(w)和执行(x)...
Linux 文件权限讲解
qq_36510642的博客
04-07 1393
Linux中,文件权限划分的很细致(这里的权限主要指的是文件对于用户的权限,也就是能对文件所作操作的控制)主要对用户划分,划分为不同的用户组,用户可以属于不同的用户组也可以属于多个用户组。Linux 划分成这种细致的权限是因为Linux是一个多用户操作的分时系统,想象一下有多个团队在操作同一个linux主机,每个团对肯定有相互隐私的文件,所以文件要设置权限,对文件权限有多种不一样的划分,有的文件可以同一个团队共享某个权限,有的文件可以所有人共享,有的只能特定于某一个用户贡献。 注意:linux 中root
linux文件权限说明(一)基本权限
fuluoyide312的博客
06-06 309
Linux多用户、多任务的特点,文件的权限对数据安全、系统安全等十分重要,这里先介绍其中的三个基本权限:read、write和execute。  ls命令作用是显示文件的文件名及其相关属性,加上-l参数,则会详细显示每个文件(隐藏文件外)的文件类型、权限、硬链接数、所有者、所属组、大小及时间等。如: 我们今天要看的就是划线的部分。  这部分一共10个字符,其中第一个字符代表文件类型,-表示一般文件,d表示目录。  2、3、4为一组,表示所有者(user)对该文件拥有的权限。  5、6、7为一组,表示用户
linux 规范、linux文件说明linux文件的权限说明
qq_41273137的博客
03-29 782
linux 规范、linux文件说明linux文件的权限说明
Linux文件权限介绍
weixin_51972895的博客
07-18 731
2. 写入权限(w):拥有写入权限的用户可以修改文件的内容或目录的结构。例如,如果一个文件的权限位是`-rwxr-xr--`,则它的拥有者具有读取、写入和执行权限,组具有读取和执行权限,其他人只有读取权限。文件权限Linux系统中重要的安全机制,它可以确保只有授权的用户才能访问和修改文件内容,从而保护文件的机密性和完整性。第一个字符表示拥有者的权限,第二个字符表示组的权限,最后一个字符表示其他人的权限。每个文件或目录都有一个拥有者和一个组,以及三种不同的权限:读取权限、写入权限和执行权限。
linux文件与目录权限说明
wuzhan的专栏
06-19 446
1. 用户能进入某目录成为可工作目录基本权限用户需要对这个目录有x以及r的权限;2. 用户在某个目录内读取一个文件的基本操作用户需要对这个目录具有x权限  && 用户对文件至少要具有r权限3. 用户修改一个文件的基本权限用户需要对这个目录具有x权限  && 用户对文件至少要具有r、w权限4. 用户建立一个文件的基本权限用户需要对这个目录具有w、x权限例1例2例3...
linux文件权限说明(二)特殊权限
fuluoyide312的博客
06-06 249
 除了基本权限外,还有三个一般用于二进制程序或者目录的的权限,分别是SetUID、SetGID和Sticky Bit。 SetUID:  如图,s权限,一般出现在二进制程序的所有者(user)所属权限的x权限位置上,它代表着如果用户对该程序拥有x权限,那么在该程序运行过程中,用户将具有该程序所有者(user)的权限。例如,/etc/shadow/文件保存着所有账户的密码信息,它的权限是-r--------,所有者是root,普通用户没有修改的权限。但是,普通用户拥有/usr/bin/passwd的x权限,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值