深入攻克并了解权限ACL

已于 2024-02-23 22:59:15 修改
阅读量1k 收藏 15
点赞数 28
分类专栏: Linux 文章标签: java linux 服务器
于 2024-02-23 22:56:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74276368/article/details/136265042
版权

 一、ACL使用

1.1、ACL中mask修改最大权限

什么是最大权限,看下面的信息:

[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
     # 所属用户权限
user:tempuser:r-x
   # 临时用户权限
group::rwx
    # 所属组权限, 文件创建时的所属组
group:temp:r-x
  # 一般组的权限  创建的临时组
mask::rwx
   # 权限掩码,用来控制最大权限  
other::---

最大权限是指: 如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL时所附的权限,而是赋予的ACL权限 与 mask权限 进行 与 操作 之后的权限。例如:user:tempuser:r-x 第一位是r, mask的第一位也是r, 则与操作后,用户则有 r 的权限, user:tempuser:r-x 第二位是 - ,mask的第二位是 w,则与操作后用户则没有 w 的权限。

最大权限的作用:mask的默认值为rwx,即最大权限,任何其他的权限值和mask相“与”都会得到其自身; 可以通过调整mask的方式来控制分配给用户的最大权限,例如: mask值调整为 r-x ,则不管是否给用户分配”w”权限,用户都没有“w”的权限。mask可以用来避免权限分配不当而给系统带来的风险

注意:mask不会影响文件所有者的权限

实验:

# 设置mask
[root@localhost ~]# setfacl -m m:rx /project
# 查看mask
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx			#effective:r-x
   # 所属组虽然设置的权限为rwx,但其实际的权限 r-x  ✨
group:temp:r-x
mask::r-x
    # 修改之后的mask

1,2、ACL权限的删除

# 删除指定ACL权限
[root@localhost ~]# setfacl -x u:tempuser /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
group::rwx
group:temp:r-x
mask::rwx
other::---
# 删除所有ACL权限
[root@localhost ~]# setfacl -b /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
+
user::rwx
group::rwx
other::---
# 注意: 权限没有 + 
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 8月  23 13:07 /project

1.3、ACL权限的递归及默认值

所谓递归是指:指定目录下的所有文件及其子目录,都具体指定的ACL权限属性

注意:ACL权限只对已有的文件或目录起作用,对新加的不起作用

ACL的默认值:如果希望新加的文件或目录都具有父目录所拥有的ACL权限属性,则需要设置默认值

# 设置ACL权限
[root@localhost project]# setfacl -m u:tempuser:rx /project
[root@localhost project]# ll -d 
drwxrwx---+ 2 root tgroup 6 8月  23 13:07 .
# project目录已经设置好了ACL权限,在该目录中添加一个文件,文件并不具有ACL权限,因为在设置ACL权限时并没有指定递归属性
[root@localhost project]
最低0.47元/天 解锁文章
桃花坞生动的芒果
关注
  • 28
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL权限
weixin_43815178的博客
09-01 399
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 检查是否支持ACL ACL
190430 ACL权限与mask权限详解(ACL作用/设定/查看等命令)
weixin_42251064的博客
04-06 2689
ACL作用简介: 在Linux中,为了解决个别用户对某一文件或目录权限不足的情况,所以有了ACL权限的概念。使组外的用户和非所有者用户也能对某个文件或目录拥有指定的权限。 例如我有一个testing目录,这个目录属于test用户与testgroup组,这个时候如果有一新用户,这个用户既不属于root组又不属于tenggroup组。而这个目录只有root用户与test用户有写权限,新建用...
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 633
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
学习笔记:ACL详解
weixin_33769207的博客
09-06 715
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
Linux---权限管理(ACL权限、特殊位和隐藏属性)
最新发布
m0_74934282的博客
02-23 1417
ACT权限是指在区块链技术中,用于对智能合约进行执行操作的权限。ACT(Action)是指在区块链上执行的操作单元,例如发送交易、调用合约等。授予ACT权限意味着在区块链上具有执行智能合约的能力,可以进行资产的转移、合约的调用等操作。ACT权限通常是由区块链网络的管理员授予给用户或智能合约,以确保合约的执行符合特定的规则和逻辑。user::rwx# 所属用户权限# 临时用户权限group::rwx# 所属组权限, 文件创建时的所属组# 一般组的权限 创建的临时组mask::rwx。
权限管理-ACL权限-简介与开启
08-21
权限管理-ACL权限-简介与开启
利用仿真攻克汽车系统设计挑战
01-20
车载电子设备数量的比重目前为40%,而且在不断上升,与此同时,电子控制单元的数量也在日益增加,并被分布到整个系统中,用以控制新应用的精密性和复杂性。电子控制单元能包含数百个软件组件,促使系统更多地采用多路...
网络ARP病毒DIY攻克宝典.docx
10-25
网络ARP病毒DIY攻克宝典
ST - 使用SiC技术攻克汽车挑战
01-13
在未来几年投入使用SiC技术来应对汽车电子技术挑战是ECSEL JU 的WInSiC4AP项目所要达到的目标之一。ECSEL JU和ESI协同为该项目提供资金支持,实现具有重大经济和社会影响的优势互补的研发活动。...
攻克可视门铃中的设计障碍-综合文档
05-23
攻克可视门铃中的设计障碍
TI - 攻克可视门铃中的设计障碍
01-19
有用的物联网(IoT)程序被应用于几乎所有行业的纵向分支中,并有效扩展了旧有系统的实用性。例如,出于安全目的,住宅、商业和工业设施正在使用可视门铃。这些服务已经存在数十年,但通常仅限于可通过闭路电视网络...
linux 查看文件mask值,Linux基础_ACL权限、mask值
weixin_35677065的博客
05-01 891
acl权限在什么情况下使用:当要给一个用户与文件的属主、属组、其他人权限都不同的时候使用。也就是说,这个用户对应于这个文件不属于三个身份中的任何一种,是属于第四种身份,那么我们就需要使用acl权限去给他赋予单独的权限。facl ——文件的访问控制列表使用facl:getfacl 文件名//查看文件的facl权限setfacl -m u:用户名:权限 文件名//修改当前文件的acl权限ll 文件名...
Linux-ACL相关设置
Coohx
07-15 1390
linux访问控制列表ACL相关知识,与ACL相关的几个命令: setfacl getfacl chaclsetfacl
ACL最大有效权限与删除-linux34
哥哥的CSDN博客集
12-30 2496
ACL最大有效权限与删除上节我们学习了ALC权限的查看与设定,这节课我们继续学习ACL的mask权限和删除命令。 一、最大有效权限mask 首先我们用getfacl命令查看上节课我们学习时建立的project目录,如图: ACL权限查看 图中有个mask选项,就是ACL的最大有效权限。mask是用来指定最大有效权限的。如果我们给用户赋予了ACL权限,是需要和mask的权限逻辑”相与”才能得到
ACL掩码的设置查看与对文件的访问
parameter_的博客
04-17 1090
ACL掩码及继承1.具有 ACL 的文件拥有一个“ mask” ( 掩码 ), 这个掩码既 能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL 中的补充用户和组所拥有的最大权限。 setfacl -m m:rwx filename 2.目录可以有“默认 ACL” 条目 , 系统自动针对在该目录中 创建的新文件设置这些条目,这类似 setgid 权限的方法 ( 针对目录时 ), 使得
基本权限和归属特殊权限ACL权限
u013862108的博客
10-15 451
权限和归属 访问权限 r 读取:允许查看内容-read w 写入:允许修改内容-write x  可执行:允许运行和切换execute 归属关系 u  所有者:拥有此文件/目录的用户user g  所属组:拥有此文件/目录的组 group o  其他用户: 除所有者,所属组以外的用户other 注意:当用户对一个目录有w权限时,即使对此目录下的文件没有w权限,可以通过vim强制修...
ACL权限分配
Kr的博客
09-26 1102
ACL是什么呢? ACL(Access Control List),访问控制列表。 用一个例子来说明它有什么用: 假设我有一个项目文件夹,我和我的开发团队Kr对该目录均具备 rwx 的权限,因为我该文件夹下有源码等,所以不能对外开放,对其他用户的权限为0,即我的文件夹目录为 drwxrwx---; 但是有一天,我的一个很好的朋友poty要看一下我的项目,然而我不好意思拒绝,这个时候通常有三...
ACL访问控制权限详解
近乎疯狂的H
01-31 3370
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
ACL 权限
qq_45206551的博客
04-28 1950
文章目录ACL 是什么ACL有什么用检查是否支持ACL如何设置ACLsetfaclgetfacl针对用户来设置权限针对用户组来设置权限子文件/目录继承父目录的权限更改 ACL 权限删除 ACL 权限备份和恢复 ACL 权限 ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的...
《C语言进阶 重点、难点与疑点解》牟海军1
08-04
这本书并非常规的C语言教程,而是聚焦于那些容易被初学者忽视或理解有困难的重点、难点和疑点,帮助读者深入理解C语言的内在机制。作者特别关注于澄清以下几个关键概念: 1. 堆栈与全局变量和局部变量:第1章首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桃花坞生动的芒果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值