如何在 Linux 中使用 ACL、chmod 和 chown 进行文件权限控制

已于 2024-07-01 10:23:14 修改
阅读量862 收藏 6
点赞数 32
文章标签: linux 运维 服务器
于 2024-07-01 10:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhope/article/details/140091499
版权

在 Linux 系统中,ACL(访问控制列表)、chown 和 chmod 是管理文件和目录权限的主要工具。本文将详细介绍如何在 CentOS 中使用这些工具进行权限控制,并对它们的区别和具体用法进行说明。

1. 基本概念

ACL(Access Control List)
ACL(Access Control List)是一种用于控制文件和目录访问权限的机制,允许更细粒度的权限设置。可以为多个用户和组设置不同的权限,而不仅仅是传统 Unix 文件系统的拥有者、组和其他用户的三种权限级别。

chown(Change Owner)
chown 命令用于改变文件或目录的所有者和所属组。

chmod(Change Mode)
chmod 命令用于改变文件或目录的访问权限。它使用三种基本权限(读、写、执行)和三种角色(所有者、组、其他人)。

2. 使用场景

ACL:适用于需要复杂权限管理的场景,例如同一文件需要不同用户和组具有不同权限的情况。
chown:用于改变文件或目录的所有者或组,例如将文件的所有权转移给另一个用户。
chmod:适用于设置基本权限的场景,例如简单的读写执行权限设置。

3. ACL 命令
3.1 ACL 基本概念
  • 用户(User):特定用户的权限。
  • 组(Group):特定组的权限。
  • 掩码(Mask):限制所有用户和组的最大权限。
  • 默认(Default):新文件和目录继承的默认权限。
3.2 权限类型
  • 读(r):允许读取文件内容或列出目录内容。
  • 写(w):允许修改文件内容或在目录中创建、删除文件。
  • 执行(x):允许执行文件或进入目录。
3.3 使用指南

确保你的文件系统支持 ACL。如果使用的是 ext4 文件系统,需要挂载时加上 acl 选项:

sudo tune2fs -o acl /dev/sda1

重启后确保挂载选项中包含 acl:

sudo mount -o remount,acl /dev/sda1
3.3.1 安装 ACL 工具

在 CentOS 上,ACL 工具通常默认安装。如果未安装,可以通过以下命令安装:

sudo yum install acl
3.3.2 设置 ACL 权限

首先,创建一个示例文件:

echo "This is a test file." > test.txt

设置用户权限
使用 setfacl 命令为特定用户设置权限。例如,为用户 kinlon 设置读写权限:

sudo setfacl -m u:kinlon:rw test.txt

设置组权限
使用 setfacl 命令为特定组设置权限。例如,为组 test 设置读取权限:

sudo setfacl -m g:test:r test.txt

设置掩码
掩码限制所有用户和组的最大权限。例如,设置掩码为读写权限:

sudo setfacl -m m::rw test.txt

查看 ACL 权限
使用 getfacl 命令查看文件的 ACL 配置:

getfacl test.txt

输出如下:

# file: test.txt
# owner: root
# group: root
user::rw-
user:kinlon:rw-
group::r--
group:test:r--
mask::rw-
other::r--

删除 ACL 权限
如果需要删除某个用户或组的 ACL 权限,可以使用 setfacl 命令的 -x 选项。例如,删除用户 kinlon 的权限:

sudo setfacl -x u:kinlon test.txt
4. chown、chmod命令
4.1使用 chown 修改文件所有者

chown 命令用于改变文件或目录的所有者和所属组。例如,将文件 test.txt 的所有者改为 kinlon,所属组改为 test:

sudo chown kinlon:test test.txt

查看更改后的文件信息:

sudo chown kinlon:test test.txt

输出示例:

-rw-r--r-- 1 kinlon test 1234 Jun 28 12:34 test.txt
4.2使用 chmod 修改文件权限

chmod 命令用于改变文件或目录的访问权限。例如,将文件 test.txt 的权限设置为所有者可读写,组用户和其他用户只读:

sudo chmod 644 test.txt

查看更改后的文件信息:

ls -l test.txt

输出示例:

-rw-r--r-- 1 kinlon test 1234 Jun 28 12:34 test.txt
总结
  • ACL 提供了更细粒度的权限控制,适用于复杂权限管理。
  • chown 用于更改文件或目录的所有者和组。
  • chmod 用于设置基本的读、写、执行权限。
    选择哪种工具取决于你的具体需求。如果需要为多个用户和组设置不同的权限,ACL 是最佳选择。如果只需要简单地改变所有权或基本权限,chown 和 chmod 就足够了。通过灵活使用这些工具,可以实现高效且安全的权限管理。
TechCraft
关注
  • 32
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件上传,给文件或目录添加apache权限的方法
09-15
此外,对于敏感数据,可以考虑使用安全的文件系统权限模型,如POSIX ACL(Access Control List),它允许更精细的权限控制。通过`setfacl`命令,可以设置额外的访问控制规则,例如,只允许Apache服务读写特定的文件...
linux命令(用户与文件权限管理)1
08-08
Linux操作系统,用户和文件权限的管理是系统安全性和协作性的重要组成部分。本文将详细阐述这些概念和相关的命令行工具。 首先,每个用户都有自己的家目录,通常位于 `/home/用户名`,非root用户在此目录下创建...
chmodACL
m0_74018330的博客
02-23 839
Linux和Unix系统chmod命令是一个重要的工具,用于修改文件或目录的访问权限。本文将介绍chmod命令的基本语法、参数以及如何灵活运用它来管理文件和目录的权限
Linux ACL权限chmod -R 777 /类型恢复
gushaolin的博客
10-13 744
ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限控制,对于需要特殊权限使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。 如果一个文件后面有+标记,我们都需要用getfacl来确认它的permission,以...
chmodacl权限
03-18 304
R:4W:2X:1 chmod g+r file 给所有者的组内用户加上读的权限chmod o+r file 给其他组用户加上读的权限chmod a+x file 给所有用户加上写执行的权限chmod 644 file 给所有者改成读写权限,组用户以及其他组用户变成只读权限 acl 1.查看文件的facl权限 getfacl file 2.给user1增加对fil...
acl权限和设置方法
Erica_1230的专栏
03-27 6898
ACL主要目的是提供传统的权限之外的具体权限的设置。ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限设置。对于需要特殊权限使用状况非常有帮助。      ACL主要可以针对以下几个项目来进行设置:           用户:可以针对用户来设置权限;           用户组:可以针对用户组来设置其权限;           默认属性:可以在该目录下在新建目录时设置新数据的默
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
在没有ACL技术之前,用户只能通过chmodchown和chgrp等命令对文件进行基本的权限管理,但这在面对复杂权限需求时显得不足。例如,一个部门内的不同成员可能需要有不同的文件访问权限ACL就能解决这类问题,允许为...
Linux安全体系的文件权限管理.doc
04-10
Linux文件权限管理方式还可以通过 ACL 权限管理命令来控制文件或目录的访问权限ACL 权限管理命令可以设置文件或目录的访问控制列表,例如,setfacl 命令可以将文件或目录的访问控制列表设置为指定的用户或用户...
linux04-权限与网络配置
08-10
Linux系统权限管理是核心安全机制之一,它决定了用户和用户组对文件和目录的操作范围。在本文,我们将深入探讨Linux权限与网络配置。首先,我们来看看Linux权限模型。 权限通过九位数字来表示,分为三...
Linux:基础命令学习
qq_55038440的博客
07-20 1127
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
GNU/Linux - Bazaar版本管理工具
guoqx的专栏
07-24 297
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用
Linux服务器Java环境搭建】010在linux安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1069
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 916
Shell脚本的使用
Linux 注意事项
m0_74012211的博客
07-19 613
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
Linux】-----权限详解
m0_73470633的博客
07-21 709
Linux权限详解,看这一篇就够了!!!!!!
【嵌入式开发 Linux 常用命令系列 7.7 -- find 和 sed 配合使用介绍】
最新发布
CodingCos的博客
07-24 295
命令将文件所有"demo" 字符串替换为 “hello”
linux使用docker安装mongodb
qq_56661788的博客
07-20 726
v /data/mongo/config/mongod.conf:/etc/mongod.conf:将主机上的/data/mongo/config/mongod.conf文件挂载到容器的/etc/mongod.conf位置,作为 MongoDB 的配置文件。-v /data/mongo/logs:/var/log/mongodb:将主机上的/data/mongo/logs目录挂载到容器的/var/log/mongodb位置,作为 MongoDB 的日志存储目录。登录阿里云,开通容器镜像服务,进入控制台。
Linux 之 awk命令详解
Aaadsda414114的博客
07-19 477
我们可以在awk脚本定义自己的函数。之后我们掌握其各种功能可以大大提高我们处理结构化文本数据的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值