linux-----acl 配置

最新推荐文章于 2023-06-23 21:41:35 发布
最新推荐文章于 2023-06-23 21:41:35 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: LINUX 文章标签: file access linux list 扩展 ext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loverwind/article/details/3109498
版权

                                                                       Linux—acl用法

今天早上来上班。自己又重新温习了下ACL的用法。ACL(access control list)主要的目的是在提供传统的 owner,group,others read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者, 单一档案或目录來进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。

我现在来说一下ACL的用法。

1.       我用加载一个文件为ACL。怎么加载呢?以/home为加载对象。

[root@whx home]# mount –o remount , acl /home

[root@whx ~]# mount |grep /home

/dev/hda8 on /home type ext3 (rw,acl)  //说明已经加载上了。

2.       ACL的基本用法。

Setfacl –[mxdb]

-m 建立一个ACL规范

-x  删除一个ACL规范

-b  删除全部的ACL规范

 

3. 例如在/home/project这个目录下面进行权限设置。

[root@whx home]# ls -ld project

drwxrwx--- 2 vbird1 loverwind 4096 Oct 20 05:00 project

 

4授权joradn用户对project具备可读、可写权限

[root@whx home]# setfacl -m u:joradn:rwx project

[root@whx home]# getfacl project

# file: project

# owner: vbird1

# group: loverwind

user::rwx

user:joradn:rwx

group::rwx

mask::rwx

other::---

 

5. 授权joradn用户对project具备可读、可写权限

[root@whx home]# setfacl –b u:joradn:rwx project

[root@whx home]# setfacl -x u:joradn project

[root@whx home]# getfacl project

# file: project

# owner: vbird1

# group: loverwind

user::rwx

group::rwx

mask::rwx

other::---

6. 移除所有扩展的权限

[root@whx home]# setfacl -b project

[root@whx home]# ls -ld project

drwxrwx--- 2 vbird1 loverwind 4096 Oct 20 05:00 project

 

上面都是针对用户。如果想针对用户组进行设置的话。请把上面的u: 换为g: 后面跟上用户组就行了。

 

7.如果想让一个目录里所有暂时停用此目录。你可以用mask

[root@whx home]# setfacl -m m:rx project

[root@whx home]# getfacl project

# file: project

# owner: vbird1

# group: loverwind

user::rwx

group::rwx                      #effective:r-x

mask::r-x

other::---

 

 

 

 

loverwind
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql-router-2.1.4-linux-glibc2.12-x86-64bit.tar.gz
03-05
解压“mysql-router-2.1.4-linux-glibc2.12-x86-64bit.tar.gz”后,您会得到一系列文件和目录,包括可执行文件、配置文件示例、日志文件和文档等。安装时,通常会将可执行文件放置在系统的PATH环境变量所包含的目录...
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1601
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
Linux ACL访问控制
qq_48440248的博客
06-18 618
但是她又没有学习过以前的课程,所以不能赋予她 w 权限,怕她改错了目录中的内容,所以学员 st 的权限就是 r-x。mask 的默认权限是 rwx,如果我给 st 用户赋予了 r-x 的 ACL 权限,mj 需要和 mask 的 rwx 权限"相与"才能得到 st 的真正权限,也就是 r-x "相与"rwxtj 出的值是 r-x,所以 st 用户拥有 r-x 权限。如果把 mask 的权限改为 r–,和 st 用户的权限相与,也就是 r–"相与"r-x 得出的值是 r–,st 用户的权限就会变为只读。
Linux学习:Linux账号管理与ACL权限设置(第13章)
最新发布
m0_68731112的博客
06-23 4831
linux账号与账号组 账号管理 主机的详细权限规划:ACL的使用 用户身份切换 用户的特殊shell与PAM模块 Linux主机上的用户信息传递
Linux文件权限及ACL控制
weixin_42688499的博客
04-17 1997
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
setfacl命令的基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACLAccess Control
nacos2.1.0版本-达梦数据库-linux
09-30
下面将详细介绍Nacos的核心特性、安装过程、与达梦数据库的连接配置以及在Linux上的操作。 1. **Nacos核心特性** - **服务发现**:Nacos作为服务注册与发现的平台,允许微服务之间互相发现和通信,支持Spring ...
acl-2.2.53.tar.gz
12-17
总之,`acl-2.2.53.tar.gz` 是一个用于增强Linux和类Unix系统文件权限控制的软件包,通过解压、配置、编译和安装,我们可以利用其提供的工具和API实现更精细的访问控制策略,提升系统的安全性与管理效率。
apche-apollo
12-11
3. 如果需要,可以配置 SSL/TLS 或 ACL 文件。 4. 启动 Apollo 服务,通常通过执行 `bin/apollo-boot.sh`(Linux/Unix)或 `bin/apollo-boot.bat`(Windows)脚本。 5. 使用提供的客户端库或第三方 MQTT 客户端连接...
libnl-3.4.0.tar.gz
10-14
《深入理解libnl-3.4.0:网络...无论是网络管理员还是软件工程师,都能从中受益,实现与Linux内核的高效交互,完成复杂的网络配置和管理任务。对于那些需要深度定制网络功能的项目来说,libnl-3.4.0是不可或缺的组件。
安装Linux操作系统
Acloasia的博客
07-17 223
接下来我给大家介绍在VMware 中如何安装Linux 操作系统。 1.点击“创建新的虚拟机” 然后我们会进入新建虚拟机的向导 2. 个人推荐选择 “ 自定义”(在自定义中可以选择一些配置,使用起来比较方便) 3.直接点击“下一步” 4.选择图中标注,点击“下一步” 5. 选择客户机的操作系统,选择Linux 选择Linux 系统的版本(看个人需要来安装版本) 6.给虚拟机命名和选择安装的路径(不建议安装在C盘) 7.选择 处理器的配置...
Linux用户权限ACL权限
s1429583654的博客
09-28 2180
ACL权限的设置与解释以及使用
LinuxACL权限
qq_33441128的博客
04-03 1246
linuxacl权限,访问控制表
Linux账号管理与ACL权限设定(一)
笔落_惊风雨的博客
06-04 891
Linux系统中,关于账号和群组,实际记录的是UID和GID的数字;和;
linux系统中设置acl的命令,LinuxACL配置
weixin_39924573的博客
04-29 1430
一、 为什么要使用ACL首先,在 linux下,对一个文件可以进行的操作的对象分别为user(文件的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一对象的操作又有了读 写 执行 (这里不讨论SUID, SGID以及Sticky bit的设置)通过ls -l命令就我们就可以列出一个文件的权限(看一下就行了,不需要操作)代码:[leonard@local...
LinuxACL 的使用
m0_64483960的博客
03-31 2708
ACL权限
linux权限之ACL权限
weixin_38061373的博客
05-15 1133
linux权限之ACL权限的设置应用
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4904
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
LINUX ACL属性设置 以及
金城阿武的博客
07-29 1697
`ACL访问控制列表: ACL的作用就是 当 单一的组 或者用户 对一个文件的 权限 满足不了当前 工作环境需求 需要多个组对一个文件进行不同权限的 RWX权限, 举例: 在/app/dir里创建的新文件自动属于g1组,组 g2的成员如:a能对这些新文件有读写权限,组g3 的成员如:b只能对新文件有读权限,其它用户c(不 属于g1,g2,g3)不能访问这个文件夹。
配置 Linux-2 为 KDC 服务器,负责 Linux-3 和 Linux-4 的验证
05-05
要将 Linux-2 配置为 KDC 服务器,您需要执行以下步骤: 1. 安装 Kerberos 应用程序和库: ``` sudo apt-get install krb5-kdc krb5-admin-server ``` 2. 编辑 `/etc/krb5.conf` 文件并添加以下内容: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值