八.ACL访问控制权限及权限掩码

最新推荐文章于 2024-02-24 00:15:31 发布
最新推荐文章于 2024-02-24 00:15:31 发布
阅读量391 收藏
点赞数
分类专栏: rhcsa 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57156345/article/details/125929922
版权

一.ACL访问控制权限

系统的基本权限是对文件所有者、所属组或者其他账户进行控制的,无法针对某个单独账户进行控制,所以有了ACL访问控制权限,使用ACL可以针对单一账户进行访问控制权限。

linux系统使用getfacl查看文档ACL权限,使用setfacl设置文档的ACL权限

1.1 getfacl:查看文档的ACL权限

语法:getfacl 文件/目录

[root@localhost xiaohong]# getfacl messages   #看不见隐藏的权限
# file: messages
# owner: root
# group: root
user::rw-
group::---
other::---

第一行 文件或目录的名称

第二行 文件所有者

第三行 文件所属组

第四行 为suid,sgid,sticky权限的标识符

第五行 文件所有者权限

第六行 ACL添加的对应账户访问控制权限

第七行 文件所属组权限

第八行 ACL添加的对应组账户访问控制权限

第九行 权限掩码行

第十行 其他用户权限

其中五、七、十都为系统基本权限信息

1.2 strefacl:设置文档控制列表

语法:setfacl [选项] [{-m | -x} acl条目] 文件或目录

选项:

-b 删除所有附加的acl条目

-k 删除默认的acl

-m 添加acl条目

-x 删除指定的acl条目

-R 递归处理子文件与子目录

[root@localhost /]# touch file1
[root@localhost /]# ll file1
-rw-r--r--. 1 root root 0 Jul 15 02:25 file1
[xiaohong@localhost /]$ ll
total 24
lrwxrwxrwx.   1 root root    7 Apr 23  2020 bin -> usr/bin
dr-xr-xr-x.   5 root root 4096 May 31 04:09 boot
drwxr-xr-x.  20 root root 3120 Jul 15 01:46 dev
drwxr-xr-x.  81 root root 8192 Jul 15 01:46 etc
-rw-r--r--.   1 root root    0 Jul 15 02:25 file1
[xiaohong@localhost /]$ vi file1    #里面东西不管咋样都不能改
[root@localhost /]# setfacl -m u:xiaohong:rw file1
[root@localhost /]# getfacl file1 
# file: file1
# owner: root
# group: root
user::rw-
user:xiaohong:rw-
group::r--
mask::rw-
other::r--
[xiaohong@localhost /]$ vi file1
[xiaohong@localhost /]$ cat file1 
dgsgtdrhygjhnGUJYAGDLVHJK
[xiaohong@localhost /]$ ll file1    +代表有其他权限
-rw-rw-r--+ 1 root root 26 Jul 15 02:35 file1
[root@localhost /]# setfacl -m g:wyy:rw file1        #组用户有权限了,用户就有权限

[root@localhost /]# getfacl file1 
# file: file1
# owner: root
# group: root
user::rw-
user:xiaohong:rw-
group::r--
group:wyy:rw-
mask::rw-
other::r--
[root@localhost /]# setfacl -b file1

[root@localhost /]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
group::r--
other::r--

二.权限掩码

控制创建文件的权限

查看权限掩码:umask(以数字形式显示) umask -S(以字符形式显示)

当前面一位为2和4权限就做强制位,1的权限时冒险位,2代表GID,4代表UID

修改权限掩码:umask 022(默认)

普通文件的权限属性:666 - 022 = 644(本身权限)

目录文件的权限属性:777 - 022 = 755

[root@localhost /]# umask 264
[root@localhost /]# umask 
0264
[root@localhost /]# touch 111

[root@localhost /]# mkdir 222
[root@localhost /]# ll -th
total 28K
dr-x--x-wx.   2 root root    6 Jul 15 03:24 222
-r------w-.   1 root root    0 Jul 15 03:23 111

#file的权限666-264=402,目录的权限是777-264=513
[root@localhost /]# umask 022    #记得要改回来

补充:

192.168.32.12/32 32表示地址本身,主机位

192.168.32.12/24 24代表网段

 

yy.w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目更改 -X,
Linux中的ACL权限权限掩码及特殊权限
weixin_45440548的博客
03-12 957
一、基本权限ACL 1、什么是ACL? ACL 的全称是 Access ControlList(访问控制列表),一个针对文件/目录的访问控制列表。他在 UGO 权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为 unix 文件权限管理的一个补充。ACL 允许你给任何用户或用户组设置任何文件/目录的访问权限。 既然是作为 UGO 权限管理的补充,ACL 自然要有 UGO ...
LinuxACL访问控制列表
最新发布
2302_76638140的博客
02-24 705
访问控制列表(
ACL 访问控制权限
m0_57023287的博客
01-13 164
ACL访问控制权限
ACL访问控制权限详解
近乎疯狂的H
01-31 3346
在普通权限中,用户对文件只有三身份,就是属主、属组和其他人;每用户身份拥有读(read)、写(write)和执行(execute)三权限。但是在实际工作中,这三身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
学习笔记:ACL详解
weixin_33769207的博客
09-06 701
Linux权限非常的重要,正常情况下一个文件或目录有三角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三角色的权限。如下图:...
umask命令 设定权限掩码
01-09
权限掩码是由3个进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法格式:umask [参数] [权限掩码] 常用参数: -S 以文字的方式来表示权限掩码 -p 输出的权限掩码...
浅谈Linux中文件访问权限权限掩码关系.pdf
09-17
浅谈Linux中文件访问权限权限掩码关系
扩展访问控制列表.docx
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
扩展访问控制列表.pkt
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
ACL通配符掩码[文].pdf
10-11
ACL通配符掩码[文].pdf
14.基本权限权限掩码
ppihyt14的博客
07-31 287
14.基本权限权限掩码
ACL权限控制
qq_39071309的博客
11-12 205
acl权限作用   一个文件拥有三用户关系,所有者、所属组和其他,这也意味着这个文件的权限只有三,当我们想给一个特殊用户设置第四权限时,就可以使用acl权限去设置。 acl权限启动 当文件所在的分区启动了acl权限时, 才能使用acl权限。 使用命令查看acl是否启动: 查看当前系统分区有哪些 df -h dumpe2fs -h 分区 查看 default mount option 中是否有acl 一般情况下,acl都是默认启动的。 查看acl权限命令 getfacl 文件名 设定acl
ACL权限
weixin_43815178的博客
09-01 392
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 检查是否支持ACL ACL
21.ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解
细致-专业-实操
11-29 1879
ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解 文章目录ACL (访问控制权限)ACL概念开启ACL总结 ACL (访问控制权限) ACL概念 1. 普通权限(回顾) 传统权限控制方式,是用 3 身份(文件所有者,所属群组,其他用户),搭配 3 权限(读 r,写 w,执行x)。 [root@zaishu~]# ls -l
Linux学习—— 文件权限权限掩码、添加或删除用户与用户组、更改用户密码(passwd)、中止进程(killall)
weixin_45931756的博客
01-29 2090
1、文件权限 ls -l [文件] ——查看目录和文件的属性 -为文件类型;rwx为文件或目录的所有者的权限;rwx为用户组内的用户的权限;r-x为组内其他用户的权限 文件类型: -:普通文件 d: 目录文件 l: 链接文件 b:块设备文件 c:管道文件 权限: r:读,位权为4;w:写,位权为2;x:执行,位权为1;其他为0 2、umask命令 设定权限掩码。(将权限给取消) umask [参数] [权限掩码] 参数 —— -s:以文件的方式来表示权限掩码;-p:输出的权限掩码可直接作为指令来执
php acl简单权限控制,ACL权限控制
weixin_34859739的博客
03-24 293
1.权限控制权限控制顾名思义就是控制什么“人”能(不能)访问什么(“操作”)。在身份认证中,我们已经知道了人是谁,现在这里就介绍yangzie如何控制这些人能做什么,yangzie是基于ACL来实现授权功能的,那么这里需要先阐明几个概念:1.1.Access Control ObjectACO访问控制对象,也就是ARO要请求访问的对象,在yangzie中也就是M/C/A(见yangzie基本原则)...
linux权限管理 基本权限ACL 权限掩码umask 特殊权限 SUID SGID SBIT
xiangmomo1的博客
03-13 169
一、基本权限ACL 回顾; 创建文件:(1)vi/vim (2)touch filename (3)echo " " > filename (echo是输出命令,配合重定向符号创建文件) 创建目录:mkdir 1.mkdir dir1 dir2 dir3 2.在子目录中创建目录:mkdir src src/{dir1,dir2,dir3} ...
LinuxACL权限权限掩码及特殊权限
qq_48272600的博客
11-14 380
一、ACL权限 ACL允许给任何用户或用户组设置任何文件/目录的访问权限 设置ACL权限语法及选项 setfacl:赋权 getfacl 文件/目录名:查看当前ACL权限 ACL语法`` SYNOPSIS setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ... setfacl --restore=file 命令选项 -m 配置后面的 acl
设置FACL权限,分别设置存取ACL和默认ACL。再设置有效的访问掩码。观察设定的结果,并实际验证设置对不同用户是否有效
02-26
FACL(文件访问控制列表)是一Linux系统中实现更细粒度权限控制的方式。在设置FACL权限时,需要...如果设置的ACL权限正确,则不同用户应该只能访问其被允许访问的文件或目录,而不能访问其不允许访问的文件或目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值