chmod进阶 setfacl | getfacl | ACL | 权限管理细化

最新推荐文章于 2024-10-15 23:47:39 发布
最新推荐文章于 2024-10-15 23:47:39 发布
阅读量350 收藏 3
点赞数 10
文章标签: 服务器 linux 运维 ACL 权限管理 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62856417/article/details/140492716
版权

一、【说在前面】

玩Linux,基本大家都知道对于权限管理有 chmod 和 chown 用来更改文件的rwx权限和所有者,如果想要更加细化,则需要设置ACL。getfacl和setfacl就是用来设置ACL的。

其中getfacl是用来获取文件的acl信息的,setfacl则是用来设置的

ACL(Access Control Lists)是一种文件系统权限管理机制,允许对文件和目录的权限进行更加精细的控制。传统的 Unix 文件权限模型只允许对文件的所有者、所在组和其他用户设置权限,而 ACL 允许为任意用户或组设置特定的权限。

所以今天说一下 setfacl 命令和 getfacl 命令,这两个命令就是chmod chown的进阶版本。如果说后者是散修级别,那么 setfacl 命令和 getfacl 命令就是元婴级别。

二、【命令介绍】

setfacl [option] [acl_spec] filename

参数介绍 

-m 或 --modify
用于修改文件或目录的 ACL。
语法:setfacl -m u:username:permission file
示例:setfacl -m u:bob:rw example.txt

-x 或 --remove
用于移除文件或目录的 ACL 条目。
语法:setfacl -x u:username file
示例:setfacl -x u:bob example.txt

-b 或 --remove-all
移除文件或目录的所有 ACL。
示例:setfacl -b example.txt

-k 或 --remove-default
移除文件或目录的默认 ACL。
示例:setfacl -k directory

-d 或 --default
用于设置目录的默认 ACL,默认 ACL 会被目录下的新文件和子目录继承。
语法:setfacl -d -m u:username:rw directory
示例:setfacl -d -m u:bob:rw exampledir

-n 或 --no-mask
在设置 ACL 时不修改掩码(mask)条目。
示例:setfacl -n -m u:bob:rw example.txt

-R 或 --recursive
递归设置目录及其子目录和文件的 ACL。
示例:setfacl -R -m u:bob:rw exampledir

-P 或 --physical
不跟随符号链接,只设置符号链接本身的 ACL。

-L 或 --logical
跟随符号链接,设置符号链接指向的文件的 ACL。

-v 或 --version
显示 setfacl 的版本信息。

-h 或 --help
显示帮助信息和用法。

 

三、【效果展示】

1. getfacl

getfacl example.txt

之后会显示
# file: example.txt
# owner: user
# group: group
user::rw-
user:bob:rw-
group::r--
mask::rw-
other::r--

2. 输入ls -l发生变化

ls -l example.txt
会显示在权限位有一个+

-rw-r--r--+ 1 user group 0 Jul 15 12:00 example.txt

尊贵的架构师
关注
openEuler基础(二十四)文件权限管理(控制列表ACL命令)
授业中寻找乐趣
04-17 1721
提出问题: 常用权限的操作命令chmod、chown、chgrp及umask已经可以对文件权限进行修改,那么为什么还会出现访问控制列表ACL(Access Control List)? 在没有ACL技术之前,操作系统对文件的权限控制仅可划分文件的属主、用户组、其他用户三类,随着技术的发展,传统的文件权限控制已经无法适应复杂场景下的权限控制需求,比如说一个部门(即一个用户组group)存在有多名员工(即用户user01、user02…),针对于部门内不同职责的员工,会为其赋予不同的权限,如为user01赋予可
Linux系统中的权限管理
weixin_43936969的博客
10-10 257
文章目录 一、文件权限的设定 1、文件权限存在的意义 2、文件权限的查看 3、文件权限的读取    3.1 文件的类型    3.2 文件的权限    3.3 内容被记录次数    3.4 实际大小 4、改变文件的所有人和所有组    4.1 chgrp 5、改变文件的权限    5.1 文件权限的理解    5.2文件权限的+ - =更改方法    5.3 文件权限的数字更改 6、系统默认权限的...
setfaclchmod有什么区别
weixin_34318272的博客
09-25 1412
linux提供了一套相当安全的文件管理方式,它包括文件的权限、属性、ACL还有SELINUX1、权限在说文件权限之前,我们得知道它们是什么?先在终端中输入ls -l /root,root是系统管理员的HOME目录,它下面有一个目录Desktop和文件root.如下所示:-rw------- 1 root root 8 9月 28 13:36 rootdrwxr-xr-x 2 ...
Linux 文件权限管理(chown、chmodsetfacl、chattr)
Sakura_QKS的博客
12-01 1967
chmod;chown;suid;sgid;sticky;umask;setfacl;getfacl;lsattr;chattr;visudo
Linux系统chmod,chown,chgrp和setfacl的区别
ygwx1128的博客
04-17 1587
1、chgrp(转变文件所属用户组) chgrp 用户组 文件名 。若是整个目录下的都改,则加-R参数用于递归。 如:chgrp -R user aaa.txt 2、chown(转变文件拥有者) 格式: A:chown -R -h 用户名 文件/目次 -R选项意味着对所有子目录下的文件也都进行同样的操作, -h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件. 注意:一旦将文件的所...
serfaclchmod的区别
weixin_53389944的博客
11-29 279
chmodchmod 用于更改文件或目录的权限模式,也就是更改文件或目录的访问权限。setfaclsetfacl 是用于设置文件或目录的访问控制列表(ACL),允许用户对文件或目录进行更细粒度的权限控制,包括对特定用户或用户组的读取、写入、执行等权限进行设置。从功能上来说,chmod 主要用于修改文件或目录的基本权限,而 setfacl 则更加注重对用户权限的灵活控制,可以更细致地分配文件或目录的权限,适用于更复杂的权限管理需求。
setfacl命令代替
zhshsjjs的博客
12-04 346
要用其他命令模拟`setfacl -m g:sftpadmins:rwx /opt/ftpsite/user1`命令的效果,你可以使用`chmod`和`chgrp`命令的组合。请注意,`setfacl`命令可用于为文件或目录设置更复杂和精细的ACL。使用`chgrp`和`chmod`命令进行模拟时,不能实现与ACL相关的复杂功能。这将设置文件的权限为 `-rwxrwxr-x`,其中所属组具有读、写和执行权限。
权限管理:理解Linux文件权限及ACL
本章将介绍文件权限的基础知识,包括为什么文件权限是重要的,文件权限的三个主要组成部分以及如何查看和理解文件权限。 ## 1.1 为什么文件权限是重要的 在Linux系统中,文件权限是保护文件安全性的重要手段。通过...
linux 文件权限 加号,Linux权限管理
weixin_39605004的博客
04-29 1101
1 Linux 权限介绍上一篇介绍了 Linux 用户管理,接下来介绍一下 Linux权限管理Linux 是多用户的操作系统,允许多个用户同时登录和工作,Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 中的权限分为三类:基本权限:给文件和目录的所属者(u)、所属组(g)、其他用户(o) 分配的 读(r)、写(w)、执行(x) 权限ACL权限:ACL 权限可...
Linux权限控制:ACL和SELinux详解
# 1. Linux文件权限基础 ## 1.1 文件权限概述 在Linux系统中,每个文件和目录都有特定的权限,用于控制对它们的访问。...chmod命令用于修改文件或目录的权限,通过指定不同的权限参数来实现对文件权限的控制
Linux命令 -文件权限配置的深入(chown/chmod/setfacl)
qq_50929489的博客
09-23 2041
Linux命令 -文件权限配置的深入(chown/chmod/setfacl)
linux 修改权限命令
wocjj的专栏
01-07 665
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 比较常用的用法如下: setfacl –m u:apache:rwx file 设置apache用户对file文件的rwx权限 setfacl –m g:market:rwx file 设置market用户组对file文件的
setfacl权限配置小结
yangzhiyong77
02-21 310
本篇所使用的setfacl版本: [root@rhel6-server acltest]# setfacl --versionsetfacl 2.2.49 查看文件系统是否支持acl权限控制: [root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep optionDefault mount options: acl 开启acl支持有两种方...
权限识别及特殊权限的修改两种方式chmod setfacl
dreamer_xixixi的博客
04-09 3000
一. chmod 1.权限的识别 ls -l 中2-10字符为文件权限 rwx r-x r-- 用户权限(u) 组成员权限(g) 其他用户权限(o) 权限种类: r 对文件来说,表示可以查看文件内容 对目录来说,表示可以查看目录中存在的文件名称 ...
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
2301_80892630的博客
10-12 798
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
速盾:高防服务器防火墙的特性是什么?
最新发布
zhuguowang01的博客
10-15 180
高防服务器防火墙可以识别和过滤掉DDoS攻击流量,确保服务器能够正常运行,并提供稳定的网络服务。总之,高防服务器防火墙是一种强大的安全设备,可以提供全面的保护和防御措施,确保服务器的安全性和可靠性。它的特性包括入侵检测系统、防御DDoS攻击、访问控制、网络地址转换、虚拟专用网络和流量监控和报告等,为服务器提供了完善的安全保护。高防服务器防火墙可以实现NAT功能,将服务器的私有IP地址转换为公共IP地址,以隐藏服务器的真实位置和拓扑结构。高防服务器防火墙可以实时监控服务器上的网络流量,并生成详细的流量报告。
如何激活Windows server服务器
sdszoe4922的博客
10-15 384
完美破解之后,尽快回复安全措施----Windows安全中心的(防病毒功能)+防火墙;图1-8防火墙关闭之后发现问题还是没法正常解压到软件-----所以需要进一步处理安全障碍。图1-10 查看Windows安全中心,KMSPICO已经被当作危险软件被隔离。图1-20 恢复Windows 安全中心的病毒和威胁防护功能。图1-22 查看激活的Windows server服务器系统。图1-3解压后的文件没法使用,原因是被防火墙当作黑软处理了。图1-21 恢复激活前的安全和维护中的安全功能。
深入探索LINUX中AWK命令:强大的文本处理工具
Java_fenxiang的博客
10-14 510
深入探索LINUX中AWK命令:强大的文本处理工具 AWK 是一种编程语言,专为文本和数据处理设计,它以其强大的文本处理能力和简洁的语法在 Unix/Linux 系统中占据了重要地位。AWK 程序由一系列的模式(pattern)和动作(action)组成,对于输入文件中匹配特定模式的行,AWK 会执行相应的动作。本文将深入...
香港服务器哪种硬盘的运行速度最快?
YOKEhn的博客
10-15 317
NVMe SSD:使用非易失性内存 express (NVMe) 接口的SSD是目前市场上最快的硬盘类型。- SAS HDD:使用串行连接SCSI(SAS)接口的硬盘,通常比SATA HDD有更高的转速和更好的性能,但仍然不如SSD。- SATA HDD:这是最常见的机械硬盘类型,使用SATA接口。- SATA SSD:这些SSD使用SATA接口,速度虽然不及NVMe SSD,但仍然远超传统机械硬盘。- 结合了SSD和HDD的特点,使用SSD作为缓存来提升性能,但整体速度仍然受到机械部件的限制。
Linux ACL深度解析:setfacl与getfacl命令实践
"这篇内容详细解释了Linux中的访问控制列表(ACL)的使用,包括如何设置和管理ACL,以及相关的命令行工具setfacl和getfacl。" 在Linux操作系统中,访问控制列表(Access Control List,简称ACL)提供了一种更灵活的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值