acl权限

最新推荐文章于 2023-10-21 22:27:42 发布
最新推荐文章于 2023-10-21 22:27:42 发布
阅读量738 收藏 1
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61060496/article/details/120028473
版权

1,为何要使用acl权限

我们已知的文件管理者有三种:属主,属组,其他。当这三种不满足我们所需要的权限时,我们应该考虑使用一种新的权限,就是acl权限

例:一个文件123

属主:root   权限rwx

属组: root   权限rwx

其他:无权限

现在有一个用户user只能读和执行权限,没有修改权限,即user对文件123的权限为rx,我们不能把user加到属主或者属组里面,这时就可以使用acl权限。

2,查看acl权限

用法:getfacl  文件名

此时文件123无acl权限,并且属主和属组都是root,文件权限为770。

 当权限位后面有+号时,表示拥有了acl权限。

3,设定acl权限

用法:setfacl  选项   文件名

常用选项:-m 设定acl权限

       -x   删除指定的acl权限

       -b   删除所有的acl权限

       -R   递归设定acl权限

例:给user用户设定rx权限

 

-m 表示设置acl权限,u表示给用户设置,user表示这个用户是user,rx表示赋予的是读执行权限,123是文件名。

设定完成以后查看,会发现在用户下多了一个用户user有读执行权限。

例:给user组设定rx权限

当把u换成g时,表示给用户组user设定权限。

例:给文件123设置最大权限(root除外)

 当不给用户和用户组设定权限时,换成m,就表示修改对文件的最大权限,设置完以后表示,只有root用户拥有rwx权限,其他用户虽然设置了rx权限,但后面注明了最大权限只有r。

例:给user用户设定对bak目录的读执行权限,并让其目录下的文件或目录继承其权限。

此时bak目录没有acl权限

设定以后其目录下的文件就有了acl权限。

注:此方法只会给目录下原有的文件添加acl权限,而不会给新建的文件添加acl权限。

 

 如果想新建的文件或者目录继承其acl权限,需要使用默认acl权限。

我们发现,原来的文件file1.txt没有acl权限,而新建的文件file2.txt有了acl权限。

总结:acl权限是当只有属主,属组,其他人都不能满足权限时需要用到的权限,它可以给普通用户赋予对某个文件或目录特殊的权限。

getfacl   文件名   查看acl权限

setfacl   -m   u:用户名:权限   文件名/目录      给用户赋予acl权限

setfacl   -m   g:组名:权限   文件名/目录         给组赋予acl权限

setfacl    -m    m:权限    文件名/目录               给文件赋予最大权限(root除外)

setfacl   -m     u:用户名:权限    -R   目录    给目录递归赋予acl权限(目录下新建的没有权限)

setfacl   -m     d:u:用户名:权限     目录     给目录下新建的文件或目录赋予acl权限 (已有的文件或者目录没有acl权限) 

s小龙人
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL权限
weixin_43815178的博客
09-01 399
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 检查是否支持ACL ACL
ACL 权限
qq_45206551的博客
04-28 1950
文章目录ACL 是什么ACL有什么用检查是否支持ACL如何设置ACLsetfaclgetfacl针对用户来设置权限针对用户组来设置权限子文件/目录继承父目录的权限更改 ACL 权限删除 ACL 权限备份和恢复 ACL 权限 ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的...
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1620
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
权限管理-ACL权限-简介与开启
董坤的博客
06-19 3551
1、ACL权限简介 普通的基本权限:用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那??? 举个通俗易懂的栗子: 有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人
为zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略。ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL...
ACL权限设置.pdf
07-10
**ACL权限设置详解** ACL(Access Control List,访问控制列表)是一种更为精细的权限管理系统,它扩展了传统Unix-like操作系统的权限模型,允许为单个用户或用户组设置额外的访问权限,而不仅仅是所有者、组和其他...
lotus domino 权限资料--ACL权限复制
03-04
lotus domino 权限资料--ACL权限复制
41-16 Linux ACL访问权限控制详解
csdn_immortal的博客
01-03 307
在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。               &nbs...
acl权限和设置方法
liuliuhelingdao的博客
10-20 1810
1 默认的只对新建的文件和目录会继承该acl权限,以前建立好的,没有这个功能,如果以前建立好的文件和目录要有该acl权限,得用递归acl权限。不过有个问题,在创建这条命令之后的目录和文件,都不具备该acl权限,如果想要以后创建的文件和目录具备该acl权限,需要默认的acl权限。2 递归的alc权限,只对以前创建好的文件和目录能有该acl权限,对于后来新建的没有,默认和递归的作用正好相反。默认acl权限的作用:父目录设定了默认acl权限,那么父目录新建的文件和目录,都会继承该acl权限
ACL权限基本知识及操作
热门推荐
Aizwz的博客
04-25 1万+
ACL权限 ACL权限在什么情况下使用(个人理解): 当要给一个用户与文件属主、属组、其他人权限都不相同的时候使用,也就是说,这个用户对于这个文件不属于三种身份的任何一种,是属于第四种身份,那么我们就需要使用ACL权限去给他赋予单独的权限。 设定ACL权限 命令:setfacl 选项 文件名 选项: -m 设定ACL权限。 -x 删除指定的ACL权限。 -b 删除所有的ACL权限。 -...
【网络】ACL应用,权限设置,限定访问黑白名单
最新发布
liu_xueyin的博客
10-21 633
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
ACL访问控制权限详解
近乎疯狂的H
01-31 3370
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
权限管理—ACL权限—简介与开启
qq_46363011的博客
06-30 560
1、ACL权限简介每个目录只能放在一个所属组里。ACL权限专门用于解决身份不足的方法,当所有者,所属组,其他人分配权限不足时。2、查看分区ACL权限是否开启dumpe2fs -h /dev/sda3dumpe2fs----该命令是查询指定分区详细文件-h 仅显示超级块中信息,而不显示磁盘块组的详细信息3、临时开启分区ACL权限mount -o remount,acl / ------重新挂载根分区,并挂载加入acl权限4、永久开启分区ACL权限vi /etc/fstab -------在根分区的文件中加入a
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值