Linux的ACL规则设置——setfacl及getfacl命令的使用详解

最新推荐文章于 2022-10-28 13:43:40 发布
最新推荐文章于 2022-10-28 13:43:40 发布
阅读量2.1k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvjianzhaoa/article/details/100525687
版权

Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?

针对特定的某个用户设置权限的方法如下:

[root@localhost ~]# dmesg | grep -i acl     #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。
[    1.173259] systemd[1]: systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +'ACL' +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)
[    2.487295] SGI XFS with 'ACL's, security attributes, no debug enabled

1、setfacl——设置ACL规则(针对单一用户或组设置)

setfacl的常用选项如下:

  • -m:设置后续的ACL参数给文件使用,不可与-x一起使用;
  • -x:删除后续的ACL参数,不可与-m一起使用;
  • -b:删除所有的ACL设置参数;
  • -k:删除默认的ACL参数;
  • -R:递归设置ACL,就是包括子目录都会被应用;
  • -d:设置默认ACL参数,只对目录有效,在该目录新建的数据会引用此默认值;

设置举例:

[root@localhost ~]# touch acl_test1      #创建一个测试文件
[root@localhost ~]# setfacl -m u:lv:rw acl_test1      #单独赋予用户“lv”读写权限
[root@localhost ~]# ll acl_test1 #查看文件属性,在权限栏最后多了一个“+”,这就是刚设置的ACL
-rw-rw-r--+ 1 root root 0 9月   3 08:45 acl_test1
[root@localhost ~]# setfacl -m u::rwx acl_test1     #若u后面不写用户,则表示设置该文件的属主权限
[root@localhost ~]# ll acl_test1       #会发现属主的权限变成了rwx。
-rwxrw-r--+ 1 root root 0 9月   3 08:45 acl_test1

2、getfacl——查看设置的ACL规则

选项和setfacl基本相同,可以通过man手册来查看具体的使用选项,最主要还是用来查看我们使用setfacl设置的ACL规则;

使用举例:

[root@localhost ~]# getfacl acl_test1      #使用getfacl查看设置的ACL权限
# file: acl_test1       #文件名
# owner: root          #文件属主
# group: root            #文件属组
user::rwx              #属主的权限
user:lv:rw-              #用户“lv”的权限
group::r--               #文件属组的权限
mask::rw-               #此文件默认的有效权限
#用户或群组所设置的权限必须要存在于mask的权限设置范围内才会生效
other::r--                 #其他任何人的权限

[root@localhost ~]# ll acl_test1     #使用“ll”命令查看后,进行比较
-rwxrw-r--+ 1 root root 0 9月   3 08:45 acl_test1

3、setfacl和getfacl综合使用举例:

#1、针对有效权限mask的设置方式
[root@localhost ~]# setfacl -m m:r acl_test1     #设置该文件的权限仅有读权限(r)。
[root@localhost ~]# getfacl acl_test1     #查看
# file: acl_test1
# owner: root
# group: root
user::rwx
user:lv:rw-         #effective:r--    #注释为有效权限只有r(读权限),哪怕用户后面有w(写权限),也不生效
group::r--
mask::r--   #是因为这里,这里有并且用户也具有的权限,才是有效权限,如这里的“r”权限。
other::r--
#2、针对特定群组的方式设置权限(删除了原本的文件,又新建了一个acl_test1):
[root@localhost ~]# setfacl -m g:mygroup:rx acl_test1     #设置mygroup组有rx权限
[root@localhost ~]# getfacl acl_test1     #查看
# file: acl_test1
# owner: root
# group: root
user::rw-
group::r--
group:mygroup:r-x                     #这里就是新设置的权限
mask::r-x
other::r--
#3、让myuser1在/usr/local下面一直具有rx的默认权限
[root@localhost ~]# setfacl -m d:u:myuser1:rx /usr/local/     #设置权限
[root@localhost ~]# getfacl /usr/local/       #查看
getfacl: Removing leading '/' from absolute path names
# file: usr/local/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:myuser1:r-x               #就是这行咯
default:group::r-x
default:mask::r-x
default:other::r-x
#创建一个目录,并查看是否继承了默认权限
[root@localhost ~]# cd /usr/local/
[root@localhost local]# mkdir test
[root@localhost local]# ls -ld test/      #有“+”的权限,说明继承默认权限了
drwxr-xr-x+ 2 root root 6 9月   3 09:51 test/
[root@localhost local]# getfacl test      #使用getfacl查看
# file: test
# owner: root
# group: root
user::rwx
user:myuser1:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:myuser1:r-x              #就是这行咯
default:group::r-x
default:mask::r-x
default:other::r-x
#以下为取消用户的某些ACL规则
[root@localhost local]# setfacl -x u:myuser1 /usr/local/     #取消myuser1用户对该目录的ACL规则
[root@localhost local]# setfacl -x d:u:myuser1 /usr/local/    #取消递归的ACL规则
[root@localhost local]# setfacl -m u:myuser1:- /usr/local    #使myuser1用户无法使用该目录,在权限字段使用“-”表示即可。

———————— 本文至此结束,感谢阅读 ————————

@ Ray
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 操作系统详解
11-14
使用`setfacl`和`getfacl`命令可以查看和设置ACL。 四、特殊权限 1. SetUID:当一个程序具有SetUID权限时,它将以文件所有者的权限而非运行它的用户权限运行。这对于需要临时提升权限的程序(如`passwd`)很有用。 ...
详解如何备份及恢复 Linux 文件权限
09-15
使用ACL备份和恢复文件权限的优势在于,它能精确地还原文件的原始权限,包括非标准的ACL设置,这是传统`chmod`命令无法做到的。同时,这种方法不会影响文件内容,只涉及权限信息,因此适用于仅需保护权限设置的场景...
Linux系统setacl、getacl命令使用方法,以及mask权限作
weixin_39833509的博客
10-14 805
setfacl 命令设置ACL权限。getfacl 命令用于显示文件上设置ACL 信息。 ACL( Access Control List (访问控制列表))提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制。通俗来讲,基于普通文件或目录设置 ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限。 getfacl命令格式 getfacl [参数] [目标文件名] 一般用到的参数有以下几种 参数 作用 a 仅显示文件acl d 仅显示默认的
linux目录默认mask,灵活运用Linux中的文件/目录访问控制机制(下)
weixin_32821257的博客
05-03 442
《灵活运用Linux中的文件/目录访问控制机制(上)》通过实例详细介绍了UGO和ACL两种机制的原理及UGO的使用,本文将介绍ACL命令使用方法。ACL的基本命令ACL的主要命令有2个:getfaclsetfacl。Getfacl用于或取文件或者目录的ACL权限信息,而setfacl则用于设置文件或者目录的ACL权限信息。下面分别对他们的使用进行简单介绍。Getfacl-获取ACL权限信息g...
linux 权限 mask,Linux mask有效权限详解
weixin_29819639的博客
04-30 287
前面,我们已经学习如何使用 setfacl 和 getfacl 为用户或群组添加针对某目录或文件的 ACL 权限。例如:[root@localhost /]# getfacl project#file: project #owner: root #group: tgroup user::rwx group::rwx other::— [root@localhost ~]# setfacl -m u...
linuxsetfacl命令,Linux 中的Setfacl命令
weixin_36059505的博客
05-10 432
setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask...
getfacl(1) command
Dablelv 的博客专栏。
10-28 915
getfacl(get file acess control lists)获取文件访问控制列表。
ACL权限设置.pdf
07-10
在操作系统支持ACL的前提下,我们可以使用`setfacl`和`getfacl`命令来管理和查看文件或目录的ACL设置。`getfacl`用于显示文件的ACL信息,而`setfacl`则用于修改这些设置。 **设置ACL** 设置ACL时,`setfacl`命令有...
Acl.rar_ACL
09-21
例如,在Unix/Linux系统中,ACL通常通过getfaclsetfacl命令进行管理,而在Windows系统中,可以通过文件属性的“安全”选项卡来设置。在网络设备如路由器和交换机上,ACL通常用于控制网络流量,防止非法访问。 综...
2.1: 基本权限和归属 、 附加权限 、 ACL策略管理.docx
03-04
使用`setfacl`和`getfacl`命令可以查看和修改ACL。 在案例1中,为了实现特定的权限配置,我们进行了以下操作: 1. 使用`mkdir`创建了目录`/nsddir1`,并使用`touch`创建了文件`readme.txt`。 2. 创建了用户`...
Linux总结(二十四):linux的文件权限管理—chgrp、chown、chmod、umaskmasksetfacl 和 getfacl 命令
科大小笨的博客
07-13 1566
对不同的用户,设置不同的文件访问权限,包括对文件的读、写、删除等,在 Linux 系统中,每个用户都具有不同的权限,拿非 root 用户来说,它们只能在自己的主目录下才具有写权限,而在主目录之外,只具有访问和读权限。 一、权限概述 1、使用ls -al 查看文件权限: 第一列:规定了不同的用户对文件所拥有的权限 第二列:引用计数,文件的引用计数代表该文件的硬链接个...
Linux文件系统访问控制列表(FACL)
aqmqb86046的专栏
07-26 334
FACL:Filesystem Acess Control List Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例 如,默认情况下你需要确认3个权限组:owner、group和other。而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"...
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7240
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
部署LXC
多回访
11-30 919
XLC什么是lxc?部署XLCdocker什么是容器?什么是docker?
setfacl命令的基本用法
计算机辅助工程
06-21 1394
setfacl与getfacl用法
setfacl和getfacl使用方法
bpb_cx的博客
09-14 4842
一、setfacl——设定文件访问控制列表 语法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...   -m, --modify=acl 更改文件的访问控制列表   -M, --modify-file=file 从文件读取访问控制列表条目更改   -x, --remove=acl 根据文件中访问控制列表移除条目   -X, --remove-fil...
setfacl设置特定目录的权限
热门推荐
云淡风轻、仅此一抹
09-22 2万+
现有一目录是虚拟机和linux共享的,但是每次程序调用新建的文件都发现没有权限。 于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限 -R表示递归 -m表示设置文件acl规则 setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase setfacl -R -m d:u: ResourceCase:rwx /data2/Reso
ACL权限设置命令setfacl和getfacl命令
dong85085的博客
12-31 805
目录 ACL权限设置命令setfacl和getfacl命令 setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。 选项 |参数|说明| |-|-| |-b:|删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 |-k:|删除缺省的acl规则。如果没...
linuxsetfacl命令详解
最新发布
06-01
setfacl命令Linux系统中用于设置文件或目录ACL(Access Control List)的工具。ACL是一种可以在文件或目录上设置的权限控制方式,可以更加精细地控制文件或目录的权限。 setfacl命令的语法如下: ``` setfacl [-bkndRLP] [-m|-M] [user[:group]]:perms file/dir ``` 其中,常用的选项和参数说明如下: - -m:添加ACL。 - -M:替换文件或目录的ACL。 - -b:删除文件或目录的ACL。 - -k:设置默认ACL,该ACL将应用于新创建的文件或目录。 - -n:不解析用户名和组名。 - -d:设置默认ACL。 - -R:递归处理子目录和文件。 - -L:递归处理符号链接。 - -P:不递归处理符号链接。 - user:用户名。 - group:组名。 - perms:权限。 例如,要为文件test.txt设置一个ACL,允许用户tom读取、写入和执行该文件,可以使用以下命令: ``` setfacl -m u:tom:rwx test.txt ``` 如果要删除该ACL,可以使用以下命令: ``` setfacl -b test.txt ``` 如果要为目录/var/www/html设置一个ACL,允许用户tom对该目录及其子目录和文件有读取、写入和执行权限,并且设置默认ACL,可以使用以下命令: ``` setfacl -R -m d:u:tom:rwx,u:tom:rwx /var/www/html ``` 需要注意的是,使用ACL设置文件或目录的权限时,ACL权限会与文件或目录的基本权限进行合并,较高的权限将覆盖较低的权限。因此,在使用setfacl命令时,需要谨慎设置ACL权限,以确保文件或目录的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值