Linux文件权限策略setfacl命令

已于 2023-08-12 14:53:56 修改
阅读量1.7k 收藏 5
点赞数 1
分类专栏: Linux基础阶段 文章标签: linux 服务器 运维
于 2023-08-12 10:55:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49029335/article/details/132245886
版权

“春风得意马蹄疾,一日看尽长安花。” ——《登高》 杜甫

Linux文件权限策略setfacl命令

前言

Linux的文件权限策略使用setfacl命令来管理的。setfacl命令允许用户在文件和目录上添加删除修改权限。它可以根据用户、组、用户组和其他条件来定义文件和目录的权限。

命令语法

setfacl命令的语法如下:

    [root@mysql5_7 ~]# setfacl -m user:username permissions file/directory

其中,-m选项用于添加或修改权限,user:username表示要授予权限的用户名,permissions表示要授予或修改的权限。

例如,如果要授予用户 test读、写和执行权限,可以使用以下命令:

   setfacl -m user:test:rwx file.txt

要列出当前文件和目录的所有权限,可以使用 getfacl 命令:

    [root@mysql5_7 ~]# getfacl file.txt
    # file: file.txt
    # owner: root
    # group: root
    user::rw-
    group::r--
    other::r--

这将列出file.txt文件的所有权限,并将它们打印到终端上。

操作案例

创建了一个名为test的用户。

    [root@mysql5_7 ~]# useradd  test

使用getfacl命令查看file.txt文件的ACL权限。

    [root@mysql5_7 ~]# getfacl file.txt
    # file: file.txt
    # owner: root
    # group: root
    user::rw-
    group::r--
    other::r--

使用setfacl命令将test用户添加到file.txt文件的ACL权限中,并赋予读写权限。

    [root@mysql5_7 ~]# setfacl -m user:test:rw file.txt

使用echo命令并通过管道方式将密码"123456"传递给passwd命令,将test用户的密码更改为"123456"。

    [root@mysql5_7 ~]# echo "123456" | passwd --stdin test
    Changing password for user test.
    passwd: all authentication tokens updated successfully.

使用ls -l命令查看file.txt文件的详细权限信息。

    [root@mysql5_7 ~]# ls -l file.txt
    -rw-rw-r--+ 1 root root 0 Aug  9 20:33 file.txt

使用chmod命令将file.txt文件的权限修改为只有root用户有访问权限。

    [root@mysql5_7 ~]# chmod 000 file.txt

使用ls -l命令再次查看file.txt文件的详细权限信息。

    [root@mysql5_7 ~]# ls -l file.txt
    ----------+ 1 root root 0 Aug  9 20:33 file.txt

使用su命令切换到test用户。

    [root@mysql5_7 ~]# su test
    [test@mysql5_7 root]$ ls
    ls: cannot open directory .: Permission denied

尝试使用ls命令查看根目录下的文件,但因权限不足而失败。

使用usermod命令将test用户添加到wheel组(提权)

    [root@mysql5_7 /]# usermod test -G  wheel

使用echo命令将"1234567"写入file.txt文件。

    [test@mysql5_7 /]$ echo "1234567" > file.txt

使用cat命令查看file.txt文件的内容。

    [test@mysql5_7 /]$ cat file.txt
    1234567

创建了一个名为test2的用户。

    [root@mysql5_7 /]# useradd test2
    [root@mysql5_7 /]# echo "123456" | passwd --stdin test2
    Changing password for user test2.
    passwd: all authentication tokens updated successfully.

使用ls -l命令查看file.txt文件的详细权限信息,发现已经对其他用户进行了限制。

    [test2@mysql5_7 /]$ ls -l file.txt
    ----rwx---+ 1 root root 8 Aug 11 23:41 file.txt
    [test2@mysql5_7 /]$ vim file.txt
    [test2@mysql5_7 /]$ cat file.txt
    cat: file.txt: Permission denied
    [test2@mysql5_7 /]$ echo "12334" > file.txt
    bash: file.txt: Permission denied
    [test2@mysql5_7 /]$

  • 使用vim命令尝试编辑file.txt文件,但因权限不足而失败。

  • 使用cat命令尝试查看file.txt文件的内容,但因权限不足而失败。

  • 使用echo命令尝试向file.txt文件写入内容,但因权限不足而失败

删除 test 用户,策略也会相应地被删除

[root@mysql5_7 /]# userdel -r test
[root@mysql5_7 /]# getfacl file.txt
# file: file.txt
# owner: root
# group: root
user::---
user:1000:rwx
group::r--
mask::rwx
other::---

# 可以看到用户策略消失了

要删除所有权限,可以使用以下命令:

    setfacl -u username:username file.txt

其中,-u选项用于删除权限。

除了-m选项之外,setfacl命令还可以使用其他选项来指定其他权限和条件。有关setfacl命令的完整语法和选项

    [root@mysql5_7 ~]# setfacl --help
    setfacl 2.2.51 -- set file access control lists
    Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
      -m, --modify=acl        modify the current ACL(s) of file(s)
      -M, --modify-file=file  read ACL entries to modify from file
      -x, --remove=acl        remove entries from the ACL(s) of file(s)
      -X, --remove-file=file  read ACL entries to remove from file
      -b, --remove-all        remove all extended ACL entries
      -k, --remove-default    remove the default ACL
          --set=acl           set the ACL of file(s), replacing the current ACL
          --set-file=file     read ACL entries to set from file
          --mask              do recalculate the effective rights mask
      -n, --no-mask           don't recalculate the effective rights mask
      -d, --default           operations apply to the default ACL
      -R, --recursive         recurse into subdirectories
      -L, --logical           logical walk, follow symbolic links
      -P, --physical          physical walk, do not follow symbolic links
          --restore=file      restore ACLs (inverse of `getfacl -R')
          --test              test mode (ACLs are not modified)
      -v, --version           print version and exit
      -h, --help              this help text

总结

本文介绍了Linux中使用setfacl命令来管理文件和目录的权限策略。setfacl命令允许用户添加、删除和修改文件和目录的权限,并根据用户、组、用户组和其他条件来定义权限。文章给出了setfacl命令的语法和示例,以及如何使用getfacl命令列出当前文件和目录的所有权限,并使用setfacl -u username:username命令删除所有权限。此外,文章还提到了setfacl命令的其他选项和完整语法。要了解更多相关信息,请参阅Linux文档或相关文档。

清醒云思
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
setfacl命令_运维工程师必备命令权限管理
weixin_34469962的博客
01-25 779
权限管理相关命令:chmod、chown、setfacl、chattr、lsattr、chmod命令:变更文件或目录权限u 用户user,文件或目录的所有者。 g 用户组group,文件或目录所属群组 o 其它用户others a 所有用户all,系统默认使用此项 + 添加某些权限 - 取消某些权限 = 设置文件的权限为给定的权限 r 表示可读权限 w 表示可写权限 x 表...
Linux 文件权限管理命令
吴小宝的博客
07-22 907
在讲文件权限管理命令之前,我们先讲一下文件的权限。一个用户对一个文件或目录可以有 r (读)、w (写)、x (执行) 三种权限。这三种权限表示可以对文件和目录进行的操作如下表: 下面介绍四个权限管理命令:chmod、chown、chgrp、umask 1. 权限管理命令 chmod 英文原意:change the permissions mode of a file
5.3.2、ACL 权限设置setfacl 和 getfacl
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-05 1178
ACL 权限设置setfacl 和 getfacl
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 6069
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
linuxsetfacl命令,Linux 中的Setfacl命令
weixin_36059505的博客
05-10 434
setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限setfacl默认会重新计算ACL mask...
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7385
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
linux文件权限备份、恢复-linux文件权限如何备份、恢复-getfacl/setfacl备份恢复文件权限
qinzaoxiaozhu的专栏
01-31 614
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。getfacl参数说明setfacl参数说明setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。
Linux文件权限错误——用getfaclsetfacl恢复。
L_Andy的专栏
03-06 707
为了方便操作,一般我都是使用root登录管理权限。在这至高无上的权限面前,一个不慎就会发生各种各样的悲剧。前两天,原本打算执行。-R 777 ./* ,结果手滑打少了一个.。虽然及时按 ctrl + c 终止命令,但悲剧已经发生。查看发现/usr下的可执行文件都改成777了。麒麟重新启动---进入安全模式,在安全模式下可以正常操作。重启电脑正常进入麒麟系统,尝试获取管理员权限。发现su可以了,但是sudo还是不行。后来有蹦出一堆错误。这几项也检查了一下。后来发现“所有者了”
Linux基础命令-setfacl设置文件ACL策略规则
不吃羊的小灰灰博客
03-05 4729
setfacl设置文件ACL策略规则
Linux初学基本命令
yuan20010401的博客
07-25 620
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
一文解决 | Linux(Ubuntn)系统安装 | 硬盘挂载 | 用户创建 | 生信分析配置
BioinfoDu
07-24 851
注意:我们文章中只是总结了一部分内容,很多详细的内容,都需要自己有正对性的设置,大家可以尽情地“度娘”。中,@九筒同学的教程,这个教程他在23日刚做了更新,比较全面,我们就直接引用他的教程即可。若是这个教程,无法满足您的需求,那么你也可以继续查找其他的教程,在网上一搜索,会有很多个教程。用户还需要一个密码。是一个用于更改用户密码的命令,或者具有管理员权限的用户可以更改其他用户的密码。对于制作启动盘的工具更多,我们这里只是进行介绍我们本次安装时所使用到的工具,其余的工具,大家可以结合自己实际情况而定。
Linux下如何设置系统定时任务
小筱在线博客
07-24 433
需要注意的是,cron工具使用的时间是系统时间,所以请确保系统时间正确设置。其中,分钟表示指定的分钟数(0-59),小时表示指定的小时数(0-23),日表示指定的日期(1-31),月表示指定的月份(1-12),周表示指定的星期(0-7,其中0和7都表示星期天)。cron是一个守护进程,用于在指定的时间间隔执行指定的命令或脚本。这将在每天的凌晨1点到凌晨3点之间每隔30分钟执行指定的命令或脚本。这将在每天的凌晨1点和下午3点执行指定的命令或脚本。这将在每天的凌晨1点执行指定的命令或脚本。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 5116
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 852
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
C语言中的IO控制流
zhangyuanhang123的博客
07-24 863
linux系统中一切皆文件,C语言中的IO控制流就是用于操作文件的一组函数。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 852
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】进程间通信 —— 管道与 System V 版本通信方式
最新发布
qq_45666995的博客
07-25 707
一文详尽 管道与 System V 版本的进程间通信方式。
60个常见的 Linux 指令
yatingliu的博客
07-25 1362
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
linuxsetfacl命令详解
06-01
setfacl命令Linux系统中用于设置文件或目录ACL(Access Control List)的工具。ACL是一种可以在文件或目录设置权限控制方式,可以更加精细地控制文件或目录权限setfacl命令的语法如下: ``` setfacl [-bkndRLP] [-m|-M] [user[:group]]:perms file/dir ``` 其中,常用的选项和参数说明如下: - -m:添加ACL。 - -M:替换文件或目录ACL。 - -b:删除文件或目录ACL。 - -k:设置默认ACL,该ACL将应用于新创建的文件或目录。 - -n:不解析用户名和组名。 - -d:设置默认ACL。 - -R:递归处理子目录和文件。 - -L:递归处理符号链接。 - -P:不递归处理符号链接。 - user:用户名。 - group:组名。 - perms:权限。 例如,要为文件test.txt设置一个ACL,允许用户tom读取、写入和执行该文件,可以使用以下命令: ``` setfacl -m u:tom:rwx test.txt ``` 如果要删除该ACL,可以使用以下命令: ``` setfacl -b test.txt ``` 如果要为目录/var/www/html设置一个ACL,允许用户tom对该目录及其子目录和文件有读取、写入和执行权限,并且设置默认ACL,可以使用以下命令: ``` setfacl -R -m d:u:tom:rwx,u:tom:rwx /var/www/html ``` 需要注意的是,使用ACL设置文件或目录权限时,ACL权限会与文件或目录的基本权限进行合并,较高的权限将覆盖较低的权限。因此,在使用setfacl命令时,需要谨慎设置ACL权限,以确保文件或目录的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清醒云思

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值