Linux访问控制列表ACL

最新推荐文章于 2024-05-10 19:07:08 发布
最新推荐文章于 2024-05-10 19:07:08 发布
阅读量1.4k 收藏 8
点赞数
文章标签: linux 运维 服务器 ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboy1999/article/details/128370583
版权

文章目录

一 基础概念

1.1 起因

Linux系统限制了文件的访问权限仅限于文件的所有者、文件所属组、其他所有用户。除此之外,进程就不适合作为文件所属组的成员,而将权限授予其他任何用户更是不可取。所以,我们需要对权限的进一步细分。

使用ACL可以向文件分配细化权限。通过指定用户或者UID、指定用户组或者GID,应用相同的权限标志(r读、w写、x执行),进行权限的细分。

1.2 系统支持

文件系统必须挂载已经启用的ACL支持。
XFS系统内置ACL支持;
红帽Linux7的ext4系统默认启动了ACL支持。

1.3 相关定义

名称解释
ls -l 命令文件权限后的+存在ACL设置
ls -l 命令文件权限后的.文件存在SELinux的安全上下文
ACL掩码指定用户、属组成员可拥有的最大权限
ACL权限优先级依次是用户、指定用户、组、其他

二 查看ACL权限

2.1 简单查看

通过ls -l命令,可以查看较少的ACL权限信息。

[root@server tmp]# ls -l
total 4
-rw-rw-r--+ 1 root root 14 Dec 19 10:01 test.txt

第一个rw-显示用户ACL设置,与标准的用户文件设置相同。
第二个rw-显示当前的ACL掩码设置,不是组所有者设置。
第三个r--显示其他ACL设置,与标准的其他文件设置相同。

如果使用chmod修改这个具有ACL的文件的组的权限,那么修改的是ACL掩码,而不是属组权限;
如果想要修改属组权限,需要setfacl -m g::perms 文件名

2.2 详细查看

使用getfacl详细查看ACL信息。

[root@server tmp]# getfacl test.txt 
# file: test.txt
# owner: root
# group: root
user::rw-
user:oldboy:rw-
group::r--
mask::rw-
other::r--

首先,前三行是注释条目,识别文件名、属主和属组。

第四行是属主以及对应的所有者权限。
第五行是指定用户oldboy的权限。
第六行是属组的权限。
第七行是ACL掩码,是所有指定的用户、指定的组所拥有的理论上最大权限。
最后一行是其他权限。

2.3 具体配置

描述操作
文件具有rx权限的指定james用户u:james:rx file
文件具有rx权限的属主用户u::rx file
目录属组的rw权限g::rw /dir
目录指定组dev的rwx权限g:dev:rwx /dir
设置成默认掩码的rx权限d:m:rx /dir
设置指定用户dick的新文件rx初始权限d:user:dick:rx /dir

三 更改ACL权限

3.1 添加或修改ACL

给oldboy用户添加rx权限

[root@server tmp]# setfacl -m u:oldboy:rx test.txt 
[root@server tmp]# getfacl test.txt 
# file: test.txt
# owner: root
# group: root
user::rw-
user:oldboy:r-x
group::r--
mask::r-x
other::r--

如果此处的oldboy位置内容为空,则修改文件属主权限。

修改其他ACL,将权限变成-

[root@server tmp]# setfacl -m o::- test.txt 
[root@server tmp]# getfacl test.txt 
# file: test.txt
# owner: root
# group: root
user::rw-
user:oldboy:r-x
group::r--
mask::r-x
other::---

修改其他权限时,chmod效果等同于setfacl。

3.2 输出和输入

使用getfacl的输出,可以作为setfacl的输入。

getfacl file1 | setfacl --set-file=- file2

此处单独的-表示stdin。

3.3 设置ACL掩码

setfacl -m m::r file3

该操作设置的掩码值会作用于所有指定的用户与指定的组,但不影响属主。

一般情况下,每次修改或删除ACL掩码,该数值都会被重新计算。如果想要避免重复计算ACL掩码,使用-n参数;或者使用-m m::perms

3.4 递归修改ACL

以递归方式将ACL应用到目录和目录下的文件中,则使用-R参数。一般如果有x权限时,会写成大写X,具有执行权限的文件会保留权限,并防止管理员意外的向普通文件添加执行权限。

3.5 删除ACL

setfacl -x u:oldboy,g:oldman file4

这个操作会从ACL中删除指定的用户和指定的组。其他ACL活动保持不变。

当其他设置的ACL删除后,最后才可以删除ACL掩码。

setfacl -b file

此时,权限字符串旁边不再有+

3.6 控制默认ACL权限

将某个目录设置默认的ACL,在该目录下创建的新目录和新文件将自动继承默认的ACL。

setfacl -m d:u:oldboy:rx /dir

如果想要删除这个默认ACL,换成-x参数,并取消权限即可。

setfacl -x d:u:oldboy /dir
LBL1220
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 412
使用ACL控制对文件的访问
linux ACL访问控制列表
WTYX666的博客
02-20 197
访问控制
访问控制列表
m0_60027772的博客
11-07 562
层层过滤,层层放行。
Linux最新Linux基础-附加权限与ACL访问控制_附加权限和acl权限(1),我的头条面试经历分享
最新发布
2301_79058150的博客
05-10 275
②显示为t或T,取决于其他人是否有x权限,适用于目录,用来限制用户滥用写入权,占用其他人(0ther)的x位。③在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档。③当其他用户执行带SUID权限标记的程序时,具有此程序属主的身份和相应权限。②SUID权限显示为s或S,取决于属主是否有权限,仅对可执行的程序有意义。③在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份。②显示为s或S,取决于属组是否有权限,对目录有效。①Sticky Bit权限又称粘滞位。
Linux权限管理
fengxia110的博客
01-17 1068
ACL概述: ACL是用于解决对文件身份不足的问题。
Linux学习-32-ACL访问控制权限
时光
11-10 820
Linux学习-32-ACL访问控制权限
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
Linux应用技术:ACL访问控制.pptx
05-25
查看ACL控制列表;删除ACL权限;练习2;删除ACL权限;*ACL的mask权限;ACL的mask权限演示;*mask权限验证;思考;课堂活动验证&结论;*ACL的有效权限演示;ACL的有效权限验证;默认权限(拓展选学);默认权限;默认权限验证
linux基础 –基本权限ACL
01-09
-m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目...
acl访问控制列表当地 的
02-20
acl访问控制,基于unix、linux 用户权限访问控制访问控制列表,访问权限。哈哈哈哈哈哈哈哈哈哈哈哈哈 hhhhhhhhhhhh 地对地导弹地对地导弹地对地导弹的 地对地导弹当地
linux查看目录acl权限,Linux权限管理之ACL权限最全解读
weixin_30067913的博客
04-29 770
原标题:Linux权限管理之ACL权限最全解读Linux权限管理是Linux很重要的一项内容,重则引起用户信息泄露,轻则导致文件错乱和丢失。企业服务器里有些目录下面的东西暂时保密,不希望别人可以进入目录并查看。有些文件希望别人可以看,但不能删除。有些目录只有root等管理员权限的账户才能修改,Linux服务器供多个人登录使用,要是没有权限管理就乱了,大家都一样的权限。有些维护系统的命令比较复杂,经...
linux之权限管理及访问控制列表
daihaoxin的专栏
06-14 817
进程对文件的访问权限应用模型: 首先检查进程的属主与文件的属主是否相同,如果相同,则应用属主权限;如果不同就查看suid权限,如果相同就使用suid权限; 其次,则检查进程的属组是否属于文件的数组,如果是,则应用属组的权限;如果不同就查看sgid权限,如果相同就是用sgid权限 最后只能应用 other 权限。 同用权限 权限说明 类型 r w x 文件 可读 可写 可将此文件运行为进程 目录 可以使用ls命令获取其下的所有文件列表 可以修改此目录下的文件列表,即创建和删除文件 可以
Linux系统中关于ACL的简单介绍
AhhSong的博客
07-29 2006
LinuxACL、权限、访问控制列表
Linux acl列表
dddxxy的博客
04-07 267
生活中总有些人享受着不一样的待遇,叫做特权,叫做vip。在linux权限中,也存在着特权。即acl列表。 使用说明:当一个文件对所有人都不可看的时候,我们又想让他只对某一个人可看,那就赋予这个用户对这个文件的特权。 用法:\color{green}{用法:}用法: ##【从acl列表增加】:## getfacl file ###查看acl开启的file的...
setfacl
weixin_33749131的博客
08-19 477
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
访问控制列表ACL配置命令
热门推荐
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
ACL——命令访问控制列表
Yplayer001的博客
10-16 3097
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
ACL 访问控制列表 命令汇总
weixin_30776545的博客
11-18 186
转载于:https://www.cnblogs.com/fangbo/archive/2009/11/18/1605423.html
linux 访问控制列表
04-04
Linux访问控制列表(Access Control List,ACL)是一种用于在文件系统上设置更精细的权限控制的机制。它可以允许或拒绝特定用户或用户组对文件或目录进行读、写、执行等操作。 ACL提供了比传统的基于所有者、所属组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值