ACL权限

最新推荐文章于 2024-04-07 08:52:24 发布
最新推荐文章于 2024-04-07 08:52:24 发布
阅读量504 收藏 1
点赞数 2
分类专栏: Linux Linux 基础知识 文章标签: acl权限 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lamp_yang_3533/article/details/54767350
版权

1. ACL权限简介

当一个特殊用户或者组(比如:spuser)的权限,不能属于Linux分配的三种身份(u:所有者 g:所属组 o:其他人)权限,同时,又必须给它分配一个不同于这三种权限的权限时,可以使用acl权限。

acl权限可以给一个特殊用户或者组单独分配权限。

2. 开启ACL权限

是否能够对一个文件设置acl权限,关键在于文件所在的分区是否开启(或者说支持)ACL权限。

一般来说,我们都是对根分区的某个文件来设置ACL权限。

可以先使用df命令,查看磁盘的分区情况:

[root@localhost ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda3       8.6G  854M  7.3G  11% /
tmpfs           504M     0  504M   0% /dev/shm
/dev/sda1       190M   24M  157M  13% /boot

可以看到根分区的设备文件名是 /dev/sda3,然后使用 dumpe2fs 命令查看该分区是否开启了ACL权限。

dumpe2fs -h /dev/sda3

如果上述命令的显示结果中包含 “Default mount options: user_xattr acl”,就说明根分区开启了acl权限。只有分区开启了ACL权限,才可以设置ACL权限。

一般来说,Linux系统的分区都是默认开启了ACL权限的,当然,也不排除特殊情况。

万一某个分区没有开启ACL权限,可以参考下面的两种方法。

方法一:临时开启ACL权限

只会临时生效,系统一旦重启,ACL权限就会失效。

相关命令:

mount -o remount,acl /
重新挂载根分区,使其支持ACL权限

方法二:永久开启ACL权限

修改 /etc/fstab 文件,给相关的分区加上acl权限,然后,重新挂载文件系统或重启系统,使修改生效。

vi /etc/fstab
编辑该文件

将 
UUID=cd0ef157-7993-488e-ab41-40114a0643d6 /                       ext4    defaults        1 1
该为
UUID=cd0ef157-7993-488e-ab41-40114a0643d6 /                       ext4    defaults,acl        1 1
保存退出

mount -o remount /
重新挂载根分区的文件系统,使修改生效

3. 查看和设定ACL权限

3.1 查看ACL权限

命令格式:getfacl 文件或文件夹名

[root@localhost tmp]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
3.2 设置ACL权限

命令格式:setfacl 选项 文件或文件夹名

选项:

-m:设定ACL权限
-x:删除指定用户或组的ACL权限
-b:删除所有的ACL权限
-d:设定默认的ACL权限
-k:删除默认的ACL权限
-R:递归设定ACL权限

常见用法:

setfacl -m u:spuser:rx /tmp/test        
对于/tmp/test文件夹,将rx(读、执行)的权限单独分配给特殊用户spuser

再来查看/tmp/test文件夹的ACL权限,结果如下:
[root@localhost tmp]# getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:spuser:r-x
group::r-x
mask::r-x
other::r-x

给用户组设定ACL权限,方法如下:
groupadd tgroup2
setfacl -m g:tgroup2:rx /tmp/test
对于/tmp/test文件夹,将rx(读、执行)的权限单独分配给特殊组tgroup2

4. 最大有效权限和删除ACL权限

4.1 最大有效权限

mask是用来指定最大有效权限的。如果给某个用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。

相与是指ACL权限和mask权限同时拥有某种权限(比如读权限)时,才真正拥有该权限。

也就是说,通过acl权限分配给某个用户或者组的权限,其真正有效的权限是它和mask“相与”的结果。

修改最大有效权限(mask)的命令如下:

setfacl -m m:rx 文件名

setfacl -m m:rwx /tmp/test
将/tmp/test文件夹的最大有效权限设置为rwx
4.2 删除ACL权限
setfacl -x u:spuser /tmp/test   
对于/tmp/test文件夹,删除用户spuser的acl权限

setfacl -b /tmp/test
对于/tmp/test文件夹,删除其所有的acl权限

5. 递归ACL权限和默认ACL权限

5.1 递归ACL权限

递归ACL权限是指在给文件夹递归设定ACL权限时,所有已经存在的子文件和子文件夹也会拥有相同的ACL权限。

命令格式:

setfacl -m u:用户名:权限 -R 文件夹名
或
setfacl -m g:组名:权限 -R 文件夹名

常见用法:

setfacl -m u:spuser:rx -R /tmp/test     
对于/tmp/test及其已经包含的子文件和子文件夹,将rx的权限单独分配给特殊用户spuser
注意:上面通过 -R 递归赋予的ACL权限,只能对test文件夹中已经存在的子文件和子文件夹有效。如果是之后新创建的子文件或者子文件夹,也需要分配acl权限的话,必须用到下面的默认acl权限。
5.2 默认ACL权限

默认ACL权限是指如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件和子文件夹都会自动继承父目录的ACL权限。

命令格式:setfacl -m d:u:用户名:权限 文件夹名

常见用法:

setfacl -m d:u:spuser:rx /tmp/test   
对于/tmp/test及其将要包含的新的子文件和子文件夹,将rx的权限单独分配给特殊用户spuser。
lamp_yang_3533
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxACL权限
吴小宝的博客
06-03 622
一个文件一般包括所有者、所属组和其他人这三个身份的权限,但有些情况光有这三个身份并不够。例如,在一个班级里上课,建立一个教学目录 /teach,老师是此目录的所有者,拥有的权限为rwx;班级里的学生都属于所属组,拥有的权限也是rwx;班级以外的其他所有人都属于其他人,没有任何权限,即权限为 ---。因此,目录 /teach 的权限数字表示为 770。此时来了一位试听的学生用户 audition,考
文件扩展权限ACL
congcong112233的博客
05-09 276
文件扩展权限ACL 扩展ACL :access control list ACL(Access Control List)即访问控制列表。主要是针对单一用户,单一文件或目录进行rwx权限的细部设...
Linux文件权限管理(访问控制列表)ACL
wayne8910的专栏
06-30 606
ACLLinux里面常见的概念但并不是Linux特有的。很多产品包括硬件都有ACL的概念,比如思科交换机路由器也有ACL。无论在什么地方看到ACL,它的名称既然叫访问控制列表那就是要实现控制功能的,确切的说ACL就是用来实现灵活的权限控制的。##### ACL的常用参数及使用格式## getfacl file |directory #查看ACL属性 setfacl -m u:uname:rwx file|directory #指定用户ACL权限 setfacl -M file.acl file|d
Linux 文件特殊权限ACL权限设置
小青头的博客
07-31 916
linux中,除了可以对属主,属组,其他人设置权限,我们也可以通过文件特殊权限针对某一个用户,某一个组单独设置访问权限,也可以设置一些特殊的访问权限
文件基本权限-ACL
道常无为
02-12 1152
文件权限管理之: ACL设置基本权限(r、w、x) UGO设置基本权限: 只能一个用户,一个组和其他人 ACL 设置基本权限: r,w,x //Access Control List 访问控制列表 ACL基本用法 设置: [root@localhost ~]# touch /home/test.txt [root@localhost ~]# ll /home/test.txt -r
为zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略。ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL...
ACL权限设置.pdf
07-10
**ACL权限设置详解** ACL(Access Control List,访问控制列表)是一种更为精细的权限管理系统,它扩展了传统Unix-like操作系统的权限模型,允许为单个用户或用户组设置额外的访问权限,而不仅仅是所有者、组和其他...
lotus domino 权限资料--ACL权限复制
03-04
lotus domino 权限资料--ACL权限复制
linux 查看扩展权限,linux 文件扩展权限ACL(访问控制列表)
weixin_29623163的博客
05-01 215
一.关于文件扩展权限ACLlinux中,文件与目录设置不止基础权限:r,w,x,特殊权限:suid,sgid,sticky,还有文件扩展权限ACLACL的全称是 AccessControl List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或...
Linux文件系统ACL高级权限控制
weixin_33910385的博客
07-31 186
Linux系统案例精解》第15章 来源: http://book.51cto.com/art/201006/206746.htm 试读章节 15.3.3 Linux文件系统ACL高级权限控制 对于基础的文件权限,系统只能对应用户或单个组设置其操作权限。假设当前企业有以下环境要求:销售部(sale)有一个项目要与技术部(tech)中的一位同事...
Linux文件设置了acl再改权限,Linux添加与删除用户组,ACL权限的设置
weixin_28994403的博客
04-29 214
新增用户组:groupaddgroupadd 【-g gid】【-r系统用户组】groupname用户组删除:groupdelgroupdel groupname要注意,删除的用户组必须无人使用为初始用户组,也就是/etc/passwd里面第四个组id用户组相关参数修改:groupmodgroupmod 【-gn】groupname-g 修改gid-n 修改名字如果已经投入使用,不要修改gid 一...
Linux文件系统Tmpfs
小立仔
12-29 2041
Linux文件系统tmpfs简介
Linux 文件权限管理命令
吴小宝的博客
07-22 901
在讲文件权限管理命令之前,我们先讲一下文件的权限。一个用户对一个文件或目录可以有 r (读)、w (写)、x (执行) 三种权限。这三种权限表示可以对文件和目录进行的操作如下表: 下面介绍四个权限管理命令:chmod、chown、chgrp、umask 1. 权限管理命令 chmod 英文原意:change the permissions mode of a file
Linux系统setacl、getacl命令使用方法,以及mask权限作用。
weixin_30593261的博客
04-09 763
setfacl 命令设置ACL权限。getfacl 命令用于显示文件上设置的 ACL 信息。 ACL( Access Control List (访问控制列表))提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制。通俗来讲,基于普通文件或目录设置 ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限。 getf...
权限acl详解,acl的构成-scheme与id
Hubbert_Xu的博客
07-18 732
ACL(access control lists)权限控制 针对节点可以设置相关读写设置等操作权限,目的是为了保障数据安全性 权限permissions可以指定不同权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密的形式存在的 ACL的构成 zk的acl通过[scheme:id:p..
Get-Acl 帮助信息
Windows PowerShell
01-18 2484
如下说明是翻译PowerShell中: help Get-Acl 产生的帮助信息. 译者: Edengundam(马涛) Get-Acl 摘要获取资源的安全描述符, 例如文件或注册表键. 语法Get-Acl [[-path] ] [-filter ] [-include ] [-exclude ] [-audit] [] 详细描述Get-Acl cm
[2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
最新发布
NBA首席形象大使坤坤
04-07 2625
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值