centos 的权限管理--自主访问控制DAC和访问控制列表 ACL

最新推荐文章于 2023-03-20 20:32:32 发布
最新推荐文章于 2023-03-20 20:32:32 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: liunx 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maweiba163/article/details/51429142
版权

使用的 是:centos/rethat/Fedora 这一系列
目的:为了保证系统能被安全稳定使用,做好权限控制是需要的。

centos对权限控制方式有几种方式:
1、一般通过r,w,x 对文档对象进行权限设置基于账户体系进行控制,当某个进程想对文件进行访问时,系统是通过该进程的用户或者用户组,比较文件的权限,进行判定是否访问。这种方式成为自主访问控制DAC
chgrp:改变文件的用户组;
chown:改变文件的所有者;
chmod:改变文件的权限(r,w,x)
如果文件系统是ext2/ext3,
chattr 设置隐藏权限,
lsattr 显示隐藏权限

文件特殊权限:
SUID: 针对于二级制文件,要求所有者有x权限
SGID:针对文件和目录,要求所有者有x权限
SBIT:针对目录,要求所有者有w,x权限
通过chmod 设置 ,分别为4,2,1
eg: chmod 2770 /srv/myproject

2、更精准针对单一用户,单一文件或者目录进行r,w,x的权限设置,
叫做 访问控制列表(ACL)
文件系统需要支持acl,reiserfs,ext2/ext3,jfs,xfs
mount
或者 dumpe2fs -h /dev/had2

启用 acl支持: mount -o remount,acl /
mount
vi /etc/fstab 写入:
LABEL=/1 / ext3 defaults,acl 1 1

setfacl 设置目录或文件的acl规定
getfacl 查看 目录或文件的acl规定

maweiba163
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
权限系统功能模块设计主流的九种常见权限模型
最新发布
gnwu1111的专栏
11-30 2086
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。
产品权限分析与设计
深圳市多克创新科技有限公司
02-11 409
产品权限分析与设计
密码学应用--访问控制
Littleliuing的博客
07-09 792
访问控制模型包括如下模型: 自主访问控制模型(DAC):访问控制列表ACL) 权能列表(capacity List) 强制访问控制模型(MAC):Bell-Lapudula模型 基于保密性 Biba模型 基于完整性 ...
访问控制DAC】简述Linux中的主动访问控制
刘元林的博客
03-20 926
在计算机安全中,自主访问控制(英语:,缩写DAC)由《可信计算机系统评估准则》[1]所定义的访问控制中的一种类型。Linux 内核的也叫,用户身份问题和文件管理方式就是受控于这种机制。Linux 系统中的用户主要分为(系统管理员)和两种,并将他/她们划分到不同的中。而这两种用户是否能够访问系统中的某个文件则与该文件的rwx 权限属性有关。如果某个程序想要访问这个文件,Linux 内核会根据该程序的和与该文件UID和GID的进行对比来决定是否允许操作。
常见的权限模型(ACLDAC、MAC、RBAC)和权限测试策略
hi_bigbai的博客
10-20 1万+
常见的权限模型 1、ACL 访问控制列表 定义:规定资源可以被哪些主体进行哪些操作。 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同的页面设定可以访问的用户 ​ 2、DAC 自主访问控制 定义:规定资源可以被哪些主体进行哪些操作。同时,主体可以将资源、操作的权限,授予其他主体 在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。 ​ 3、MAC 强制访问控制 定义:当一个操作,同时满足a与b时,允许操作 a. 规定资源可以被哪些类别的主体进
【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
自学吧
01-04 4492
【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景 ACL 访问控制列表 规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面、人事页面 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同部门的页面设定可以访问的用户。配置形式如下: 注:主体可以是用户,也可以是组。 在维护性上,一般在粗粒度和相对静态的情况下,比较容易维护。 在细粒度情况下,比如将不同的客户视为不同的资源,1000个客户就需要配置1000张ACL表。如果1000个客户的权限配
linux dac 的权限,DAC(文件权限),ACL和MAC(SELinux)在Linux文件安全性中扮演什么角色?...
weixin_35098081的博客
05-07 1169
我需要对DAC,ACL和MAC在Linux文件安全性中扮演的不同角色进行一些澄清/确认/阐述.经过文档的一些研究,这是我对堆栈的理解:> SELinux必须允许您访问文件对象.>如果文件的ACL(例如,ACL安装的setfacl,getfacl)明确允许/拒绝访问该对象,则不需要进一步处理.>否则,它取决于文件的权限(rwxrwxrwx DAC模型).我错过了什么吗?是否存在不是...
权限模型 DAC ACL RBAC ABAC
求道问术
06-23 382
主体以什么样的行为访问客体资源 访问实体 (Subject),访问资源 (Object) 和访问方法 (Action) 主体、客体、行为RBAC分为几个版本用户、角色、权限(资源、操作)SSD(静态职责分离)DSD(动态职责分离)根据实体属性、环境属性、操作属性进行权限控制 适合复杂的权限需求,可以满足所有权限需求............
CentOS-7-aarch64-Minimal-2009.iso
07-21
CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码(大部分是GPL开源协议 )规定释出的源码所编译而成。自2004年3月以来,CentOS Linux一直...
CentOS-7-i386-Everything-2009.part08.rar
07-23
CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码(大部分是GPL开源协议 )规定释出的源码所编译而成。自2004年3月以来,CentOS Linux一直...
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码(大部分是GPL开源协议 )规定释出的源码所编译而成。自2004年3月以来,CentOS Linux一直...
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码(大部分是GPL开源协议 )规定释出的源码所编译而成。自2004年3月以来,CentOS Linux一直...
mysql异常com.mysql.jdbc.exceptions.jdbc4.MySQLTransactionRollbackException: Lock wait timeout exceeded
热门推荐
maweiba163的专栏
08-31 2万+
问题场景:应用调用数据库mysql提示: com.mysql.jdbc.exceptions.jdbc4.MySQLTransactionRollbackException: Lock wait timeout exceeded; try restarting transaction ; SQL []; Lock wait timeout exceeded; try restarting tra
代理抛出异常错误: java.net.MalformedURLException: Local host name unknown: java.net.UnknownHostException:***
maweiba163的专栏
07-14 1万+
问题现象:代理抛出异常错误: java.net.MalformedURLException: Local host name unknown: java.net.UnknownHostException: aaa:aaa 当更新tomcat 下的war包,准备重启时,tomcat日志记录提示上述异常。解决方案: 1 检查 当前服务器hostname 是否为 aaa
对sftp账号提供读写权限的控制
maweiba163的专栏
04-21 1万+
场景:给特定的服务器提供sftp账号,提供文件上传,修改和删除功能,但不提供ssh访问,只能sftp登录操作。处理方案:使用openssh-server,使用sftp实现具体操作: 1、ssh -V 保证版本在4.8p1以上; 2、grouadd sftpusers 用于管理sftp账号的组 3、useradd -s /bin/false -G sftpusers
apache-activemq-5.14.0设置自启动和加入服务管理
maweiba163的专栏
06-07 1万+
场景:有的时候服务器不可避免需要重新启动, activemq 不可避免需要跟着重新手工去启动;通过设置 自启动管理来减少手工操作压力处理方案: 1、安装并保证 apache-activemq-5.14.0 可以通过 /bin/activemq start 和 stop 可以启动关闭; 2、生产软链接到 /etc/init.d/ 下 执行命令: ln -s /usr/local
centos服务器异常断电mysql启动异常启动Mysql时报错:mysqld_safe mysqld from pid file /usr/local/mysql/Linux.pid end
maweiba163的专栏
06-03 8190
现象: centos服务器异常断电mysql启动异常启动Mysql时报错:mysqld_safe mysqld from pid file /usr/local/mysql/Linux.pid end 但是打开日志文件 查看InnoDB: Completed initialization of buffer pool InnoDB: Error: log file ./ib_logfile0
centos-stream-release和centos-linux-repos区别
06-09
CentOS Stream 版本将会在 RHEL 发布新版本之前提供测试,以便开发人员和管理员可以了解即将发布的 RHEL 版本中的新功能和更改。 `centos-stream-release` 包提供了 CentOS Stream 版本的发行信息和软件包列表。 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值