linux的ACL权限

最新推荐文章于 2023-10-07 09:42:24 发布
最新推荐文章于 2023-10-07 09:42:24 发布
阅读量363 收藏
点赞数
分类专栏: 运维 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghost_leader/article/details/53011607
版权

1.设置acl权限。

setfacl [-bkRd] {[-m|-x]}   acl 参数

如setfacl -m u:username:rwx  filename

将filename这个文件对username这个用户的权限设置为rwx


[root@www test_xuexi]# touch file
[root@www test_xuexi]# setfacl -m u:wjx:rwx file 
[root@www test_xuexi]# ll
total 4
-rw-rwxr--+ 1 root root 0 Nov  2 20:18 file

看。权限的最后那多了一个加号


-m  设置acl权限

-x   删除acl权限

-b  删除所有acl权限

-R  递归acl权限

-d   设置默认acl权限


getfacl  查看acl权限

[root@www test_xuexi]# getfacl file 
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx
group::r--
mask::rwx
other::r--


mask值代表用户能得到的最大acl值。如果mask值设置为---。不管acl设置成什么都不管用。都是---。因为最大是---

设置权限就无效了

[root@www test_xuexi]# setfacl -m u:wjx:rwx file 
[root@www test_xuexi]# getfacl file 
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx
group::r--
mask::rwx
other::r--
[root@www test_xuexi]# getfacl file 
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx			#effective:---
group::r--			#effective:---
mask::---
other::r--
有效权限是--- ,注意看后面的effective。

但是。这个时候再设置权限的话。mask值会被重装。看下面

[root@www test_xuexi]# setfacl -m m:0 file 
[root@www test_xuexi]# getfacl file 
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx			#effective:---
group::r--			#effective:---
mask::---
other::r--

[root@www test_xuexi]# setfacl -m u:wjx:rwx file 
[root@www test_xuexi]# getfacl file 
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx
group::r--
mask::rwx
other::r--


权限的继承。只对目录有效 

[root@www test_xuexi]# ls
dir  file
[root@www test_xuexi]# setfacl -m d:u:wjx:rwx dir/
[root@www test_xuexi]# touch ./dir/file
[root@www test_xuexi]# getfacl ./dir/file 
# file: dir/file
# owner: root
# group: root
user::rw-
user:wjx:rwx			#effective:rw-
group::r-x			#effective:r--
mask::rw-
other::r--


-R 递归将该目录下的所有文件的acl权限设置为某某某。

如果是centos7以前的话。一块新的块设备是默认没有acl权限的

可以用mount -o remount,acl    filename  


当然。单用户模式下发现文件系统是可读的。也可以mount -o remount,rw /

 

Ghost_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
LinuxACL权限
qq_33441128的博客
04-03 1200
linuxacl权限,访问控制表
Linux文件权限ACL控制
weixin_42688499的博客
04-17 1961
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
LinuxACL权限
qq_57289939的博客
06-14 1026
setfacl 选项 文件名 --- 设定ACL权限。getfacle 文件名 --- 查看ACL权限。所有者和所属组权限和其他人权限是770,然后创建一个旁听用户。--- setfacl -m u:用户名:权限 指定文件名。--- setfacl -m g:组名:权限 指定文件名。将/project目录的其他人权限改为(r-x)之后的权限才是用户的真正权限,一般默认mask。系统的权限管理,讲解完之后,他在一个公有的。,与我们所设定的权限相与就是我们设定的权限。)的权限,这时候我们该怎么办呢?
Linux-ACL权限
weixin_44850244的博客
05-27 118
m(–modify --modify-file)选项用于修改文件或目录的ACL。此操作的ACL条目必须包括权限。语法:setfacl -m (u:用户名/g:组名/o其他人): (r/w/x) 文件。ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。删除指定用户/组ACL:setfacl -x 用户名/组名 文件。在此处修改o其他人权限等于chmod命令修改其他人权限!UGO设置基本权限: 只能一个用户,一个组和其他人。删除所有ACL:setfacl -b 文件。
linux命令讲解大全】205. 深入理解Linux ACL权限控制的进阶
最新发布
全栈若城,专注知识分享
10-07 310
本文深入讲解了LinuxACL(Access Control List)的概念和使用方法。ACL是一种用于对文件和目录进行细粒度访问控制的机制,相较于传统的基于用户和组的权限管理,ACL提供了更灵活和精细的权限设置。文章首先介绍了ACL的基本概念和组成部分,包括用户、组、限定符和权限。随后,通过实例演示了如何使用setfacl命令来设置文件的ACL,并详细解释了ACL_MASK和Effective permission的作用和影响。最后,通过一个案例进一步说明了ACL对于文件权限的继承和控制方式。通过阅读
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统基础
ACL权限配置.docx
03-02
LINUX ACL权限配置
linux权限ACL权限
weixin_38061373的博客
05-15 1115
linux权限ACL权限的设置应用
Linux用户权限ACL权限
s1429583654的博客
09-28 2129
ACL权限的设置与解释以及使用
详解LinuxACL权限
JonasWolfxin
04-18 602
详解ACL权限的查询,设置,删除一.概述二.查看ACL是否开启(系统默认是开启的)三.ACL权限的查询四.ACL权限的设置五.除属主外的其他用户的最大有效权限mask六.删除ACL权限 一.概述 文件或目录的三个固有权限组: 属主, 属组, 其他组; 此外, 假设还有guest用户,则通过ACL权限来解决. ACl权限主要功能是提供固有的的三组权限之外的其他用户权限的设置。ACL可以针对单一用户或用户组, 文件或目录来进行rwx的权限设置。 二.查看ACL是否开启(系统默认是开启的) #dumpe2fs
linux-ACL权限
小冰球
03-26 616
1:ACL权限简介与开启 主要是用来解决身份不足的问题。不考虑身份(所有人,所属组,其他人);只有文件所在的分区支持ACL权限,用户才可以使用ACL 2:查看分区ACL权限是否开启 dumpe2fs -h 分区;(查看分区的详细信息) dumper2fs命令是查询指定分区详细文件系统信息的命令,-h表示:仅显示超级块中信息,而不显示磁盘块组的详细信息。 df -h 用...
Linux 权限管理篇(四),ACL权限管理
愿你饱经冷暖,仍保纯真
09-23 718
1.setfacl 得到指定文件的ACL权限 -m 表示后续有参数,不可与 -x参数配合使用 -x 删除后续的acl参数,不可与 -m 配合使用 -b 删除所有的acl参数 -k 删除默认的acl参数 -R 递归给(目录内的问价)设置acl参数 -d 给目录设置默认的acl权限 具体方法...
Linux--ACL权限--查看与设定
喜三仔的世界
05-05 1549
1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限   2、给用户设定ACL权限命令 [root@localhost ~]# setfacl 选项 文件名 选项:  -m     设定ACL权限  -x     删除指定的ACL权限  -b     删除所有的ACL权限  -d     设定默认ACL权限  -k     删除默认ACL权限  ...
Linux】4_基本权限ACL命令(setacl和getacl
weixin_43498449的博客
01-17 2282
1.ACL与UGO的区别 ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x),对象数量不同。 UGO设置基本权限:只能一个用户,一个组和其他人 2.ACL使用 语法: setfacl -m u:alice:rw /home/test.txt 语法解释:命令 设置 用户或组:用户名:权限 文件对象 准备文件:touch /home/test.txt 查看文件权限: ll /home/test.txt 设置ACL : 查看文件有哪些ACL权限: getfacl /h...
Linux 中文件权限的查看与管理 acl 权限
xys2333的博客
10-10 5296
一.文件权限 1.文件权限存在的意义 系统最底层安全设定方法之一 保证文件可以被可用的用户做相应操作 2.文件权限的查看 ls -l file ls -ld dir ls -l dir 查看目录文件的权限 ll file ll -d dir 3.文件权限的读取 每类占用一个字节 |rw-rw-r–| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file [1...
LinuxACL最大权限与删除
实践求真知
11-22 3683
一 最大有效ACL权限mask mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。 [root@localhost home]# getfacl av/ # file: av/ # owner: tony # group: stu user::rwx user:lw:r-x group::rwx mask::rwx
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值