acl权限

最新推荐文章于 2023-10-21 22:27:42 发布
最新推荐文章于 2023-10-21 22:27:42 发布
阅读量740 收藏 1
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61060496/article/details/120028473
版权

1,为何要使用acl权限

我们已知的文件管理者有三种:属主,属组,其他。当这三种不满足我们所需要的权限时,我们应该考虑使用一种新的权限,就是acl权限

例:一个文件123

属主:root   权限rwx

属组: root   权限rwx

其他:无权限

现在有一个用户user只能读和执行权限,没有修改权限,即user对文件123的权限为rx,我们不能把user加到属主或者属组里面,这时就可以使用acl权限。

2,查看acl权限

用法:getfacl  文件名

此时文件123无acl权限,并且属主和属组都是root,文件权限为770。

 当权限位后面有+号时,表示拥有了acl权限。

3,设定acl权限

用法:setfacl  选项   文件名

常用选项:-m 设定acl权限

       -x   删除指定的acl权限

       -b   删除所有的acl权限

       -R   递归设定acl权限

例:给user用户设定rx权限

 

-m 表示设置acl权限,u表示给用户设置,user表示这个用户是user,rx表示赋予的是读执行权限,123是文件名。

设定完成以后查看,会发现在用户下多了一个用户user有读执行权限。

例:给user组设定rx权限

当把u换成g时,表示给用户组user设定权限。

例:给文件123设置最大权限(root除外)

 当不给用户和用户组设定权限时,换成m,就表示修改对文件的最大权限,设置完以后表示,只有root用户拥有rwx权限,其他用户虽然设置了rx权限,但后面注明了最大权限只有r。

例:给user用户设定对bak目录的读执行权限,并让其目录下的文件或目录继承其权限。

此时bak目录没有acl权限

设定以后其目录下的文件就有了acl权限。

注:此方法只会给目录下原有的文件添加acl权限,而不会给新建的文件添加acl权限。

 

 如果想新建的文件或者目录继承其acl权限,需要使用默认acl权限。

我们发现,原来的文件file1.txt没有acl权限,而新建的文件file2.txt有了acl权限。

总结:acl权限是当只有属主,属组,其他人都不能满足权限时需要用到的权限,它可以给普通用户赋予对某个文件或目录特殊的权限。

getfacl   文件名   查看acl权限

setfacl   -m   u:用户名:权限   文件名/目录      给用户赋予acl权限

setfacl   -m   g:组名:权限   文件名/目录         给组赋予acl权限

setfacl    -m    m:权限    文件名/目录               给文件赋予最大权限(root除外)

setfacl   -m     u:用户名:权限    -R   目录    给目录递归赋予acl权限(目录下新建的没有权限)

setfacl   -m     d:u:用户名:权限     目录     给目录下新建的文件或目录赋予acl权限 (已有的文件或者目录没有acl权限) 

s小龙人
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL 权限
qq_45206551的博客
04-28 1964
文章目录ACL 是什么ACL有什么用检查是否支持ACL如何设置ACLsetfaclgetfacl针对用户来设置权限针对用户组来设置权限子文件/目录继承父目录的权限更改 ACL 权限删除 ACL 权限备份和恢复 ACL 权限 ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的...
权限管理-ACL权限-简介与开启
董坤的博客
06-19 3557
1、ACL权限简介 普通的基本权限:用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那??? 举个通俗易懂的栗子: 有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人
【网络】ACL应用,权限设置,限定访问黑白名单
最新发布
liu_xueyin的博客
10-21 650
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
Linux用户权限ACL权限
s1429583654的博客
09-28 2189
ACL权限的设置与解释以及使用
为zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略。ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL...
ACL权限介绍.pdf
07-10
**ACL权限介绍** 在计算机系统中,访问控制列表(Access Control List,简称ACL)是一种用于精细化权限管理的技术,尤其在Linux和Unix系统中被广泛使用。传统的Linux权限模型基于所有者(owner)、用户组(group)...
lotus domino 权限资料--ACL权限優先明细
03-04
总的来说,理解并熟练运用Lotus Domino的ACL权限优先级规则是确保系统安全性和访问控制有效性的基础。管理员必须仔细规划和设置权限,以防止权限冲突并确保数据的正确访问。在处理复杂权限结构时,特别需要注意这些...
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4919
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
Linux使用ACL控制对文件的访问
陌小柠的博客
01-14 912
r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。授予contractors组读取、写入及有条件的执行权限。授予contractor3用户读取及有条件的执行权限。660代表文件所有者和组为rw权限, * 代表所有文件。添加、修改或删除文件和目录的标准ACL。(即创建和访问适当子目录所需的权限)。
linux设置用户的执行权限,LinuxACL权限控制以及用sudo设置用户对命令的执行权限...
weixin_39634576的博客
04-28 411
ACL权限分配1.setfacl命令设置文件权限setfacl -m u:user1:rw root.txtsetfacl -m u:user2:rwx root.txt2.getfacl命令查看文件权限getfacl root.txt[root@localhost ~]# getfacl text.txt# file: text.txt# owner: root# group: rootuser...
mysql权限相关
qq_43751336的博客
10-02 231
mysql权限相关查看mysql所有用户信息删除用户查看权限修改权限刷新权限 出现的问题: SELECT command denied to user ''@'localhost' for table 'account' 查看mysql所有用户信息 select * from user; //查看mysql所有用户信息 其中 :;1表示为ipv6,即ipv4的127.0.0.1 如果Host=%,表示所有IP都有连接MySQL权限。可以参考以下链接 https://blog.csdn.net/z69
zookeeper的ACL权限
神神秘秘
03-29 538
ACL是做什么的 对于ZooKeeper,开发人员往往负责管理访问控制的权限,而不是管理员。 子节点并不会继承父节点的访问权限。2者的acl毫无关联。 ZooKeeper通过访问控制表(ACL)来控制访问权限。一个ACL包括以下形式的记录:scheme:auth-info scheme对应了一组内置的鉴权模式。 auth-info对应了特定模式所对应的方式进行编码的鉴权信息。 如果创建...
权限管理-ACL权限-查看与设定
董坤的博客
06-19 2319
1.前言 acl权限的开启不需要手工来做,Linux中默认的分区都已经全部开了acl权限,所以只需要查看和设定acl权限。 2.查看ACL命令 命令: getfacl 文件名 作用: 查看acl权限 3.设定ACL权限的命令 选项: -m 设定ACL权限             -x 删除指定的ACL权限       &
LinuxACL权限设置
陈靖宇的博客(个人站:https://chenjingyu.cn)
05-30 8699
ACL权限设置 简介 ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 用法 setfacl -m u:user:rwx file|directory [root@centos7 app]# ll a -rw-r
文件权限管理,特殊权限ACL权限
windowsworld的博客
04-03 1189
文件权限的读取 用ls查看目录或文件信息。 格式:-|rw-r–r--| 1 | root |root| 0 | Mar 30 21:17 |5.unit5 【1】【2】 【3】 【4】【5】【6】 【7】 【8】 1.文件类型 文件的类型:-:空文件或文本 d:目录 l:软连接(快捷方式) c:字符设备 s:socket套接字符 b:block块设备 2.文件的权限 rw-|...
Linux学习记录--ACL权限控制
StarFlex
03-10 2776
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值