ACL掩码的设置查看与对文件的访问

最新推荐文章于 2024-05-20 10:01:50 发布
最新推荐文章于 2024-05-20 10:01:50 发布
阅读量1k 收藏 1
点赞数
分类专栏: 红帽
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/parameter_/article/details/70209035
版权
本文介绍了ACL(Access Control List)掩码的使用,包括如何设置和查看ACL,以及如何影响文件的访问权限。掩码限制了文件所有组和其他用户的最大权限。同时,详细阐述了目录的默认ACL,以及如何通过setfacl命令修改和管理文件的ACL。此外,还提及了设备权限挂载列表加载中启用ACL支持的重要性。
摘要由CSDN通过智能技术生成

ACL掩码及继承

1.具有 ACL 的文件拥有一个“ mask” ( 掩码 ), 这个掩码既 能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL 中的补充用户和组所拥有的最大权限。
setfacl -m m:rwx filename
这里写图片描述
2.目录可以有“默认 ACL” 条目 , 系统自动针对在该目录中 创建的新文件设置这些条目,这类似 setgid 权限的方法
( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录 的组所有。
这里写图片描述

setfacl -m d:u:username:rw directory

权限列表的读取

1.使用getacl命令
getfacl filename/directoryname

最低0.47元/天 解锁文章
parameter_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL的配置以及翻转掩码
不见风雨怎能见彩虹
11-08 3208
1、配置ACL要点 访问列表要指明过滤什么协议; 按顺序匹配访问列表; 一般限制性的访问列表应该放在前面; 在访问列表的最后隐性定义了deny any——所有每个访问列表应该至少包含一条permit声明,否则将过滤掉所有包; 先创建访问列表,后使用; 访问列表过滤通过路由器的流量,但不会应用于源自路由的流量。 2、ACL的编号 3、配置ACL的步骤 (1)创建ACL access-list...
RHCSA--ACL访问控制权限及权限掩码
weixin_52680758的博客
05-28 95
ACL访问控制权限: 由于系统的基本权限是针对文档的所有者,所属组,或其他账户进行控制,无法针对某个单独账户进行控制,所以就需要ACL访问控制列表),使用ACL可以单独针对单一账户设置文档访问权。 1.命令getfacl 描述:查看文档的ACL权限 语法:getfacl 文件/目录 先touch一个test.txt的测试文件 输入getfacl查看其基本状态; 2.命令setfacl 描述:设置文档访问控制列表(即设置哪些人可以访问) 语法:setfacl选项】【{-m | -x)acl条目】 文
什么是Nginx的访问控制列表(ACL)?如何配置?
最新发布
长风破浪会有时的博客
05-20 338
在Nginx中,访问控制列表(ACL)可以帮助我们控制哪些人(或者说哪些电脑)可以访问我们的网站或者网站上的某些部分。比如,你可能只想让你的好朋友们访问你的网站,或者只想让某个特定国家的用户访问。想象一下,你有一个非常宝贵的宝箱,里面放了你最喜欢的玩具。你不希望随便什么人都能打开这个宝箱,所以你会列一个名单,只有名单上的人才能打开宝箱。这个名单,就可以看作是访问控制列表(ACL)。这样配置之后,Nginx就会根据访问者的IP地址来决定是否允许他们访问网站上的秘密区域啦!这个配置做了什么呢?
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 471
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
acl中的反掩码,acl掩码匹配规则
csgd2000的博客
10-19 4420
在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。最后8位数什么都没关系。此通配符与以前的IP地址192.168.1.0组合使用将匹配192.168.1.0到192.168.1.255之间的所有IP地址。另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞。
acl解释
2202_75577182的博客
12-14 1142
NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。
Linux应用技术:ACL设置与管理.docx
05-24
- **作用**:主要应用于需要更细粒度权限控制的场景,比如多用户协作环境中,每个用户可能需要不同级别的文件访问权限。 **2. ACL的关键要素** - **User ACLs**:用户ACL,用于指定特定用户对文件访问权限。 ...
文件强制位冒险位、ACL访问控制列表
10-18
文件和目录的默认权限可以通过基数666和777来设置,但实际操作中还需要考虑到umask,它定义了新建文件和目录的默认权限减去的掩码。chmod和chown用于改变文件或目录的权限和所有者。 了解并熟练掌握这些知识点,...
控制访问ACL表综合实验
07-05
综上所述,控制访问ACL表综合实验通过一系列具体任务,全面锻炼了学生在网络访问控制领域的理论与实践能力,加深了对标准与扩展ACL、动态列表、时间基策略等关键技术点的理解和运用,是IT专业教育中不可或缺的实践...
查看路由器配置文件
12-09
首先,路由器配置文件通常包含了设备的网络设置,如IP地址、子网掩码、默认网关、接口配置、访问控制列表(ACL)、路由协议(如OSPF、BGP)等。这些设置决定了路由器如何处理通过它的网络流量。查看配置文件有助于...
IP网络技术中的ACL的gns3文件
04-25
6. **网络协议的配置与调试**:在GNS3中,可以设置和测试各种网络协议,如TCP/IP的配置,包括IP地址分配、子网掩码、默认网关等,以及ACL规则的配置和验证。 7. **网络安全与访问控制**:通过配置ACL,可以实现对...
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
文件实时监控--Jnotify--mask事件常量含义
stalin_的博客
05-11 1021
使用jnotify时,监测函数中有一个mask参数,它是当你监测目录下的文件发生某种变化时,会根据你的变化情况返回一个状态值,这个值是10进制的,你需要对应源码中16进制的mask事件常量进行匹配,从而确定是哪一种变化,不过它内部已经进行了进制转换,我们只有在输出时需要手动转换一下进行确定,实际调用时只需要用事件常量名和mask的入参进行比较即可。例如:if(JNotify_linux.IN_DE...
190430 ACL权限与mask权限详解(ACL作用/设定/查看等命令)
weixin_42251064的博客
04-06 2705
ACL作用简介: 在Linux中,为了解决个别用户对某一文件或目录权限不足的情况,所以有了ACL权限的概念。使组外的用户和非所有者用户也能对某个文件或目录拥有指定的权限。 例如我有一个testing目录,这个目录属于test用户与testgroup组,这个时候如果有一新用户,这个用户既不属于root组又不属于tenggroup组。而这个目录只有root用户与test用户有写权限,新建用...
学习笔记:ACL详解
weixin_33769207的博客
09-06 723
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
Linux命令之显示文件或目录的ACL规则getfacl
二木成林
06-12 1258
`getfacl` 命令可以用于显示文件或目录的 ACL 权限规则。`getfacl` 是 `get file access control list` 的缩写。
linux文件的隐藏属性、特殊属性和ACL权限
jianjian的博客
11-09 2536
使用命令lsattr命令可以显示文件的隐藏权限。
ACL 通配符掩码的应用
阿亮的小仓库
07-24 3913
ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。           通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢?           通配符掩码:路由器使用通配符掩码与原地址或者是目标
基于Linux的acl及mask
cqqqqqqqqqqqq的博客
10-04 464
一、acl的权限列表 1、作用:让特定用户对特定文件拥有特定权限 2、acl列表查看 -rw-rwxr–+ 1 root root 0 jul 21 15:45 file ^ acl开启 图中的+号表示,acl权限开启。此时显示的u,g,o的权限并非完全准确需要查看acl开启的文件特权 getfacl file ##查看acl开启的文件的特权 #file:file ##文件名称 #owner:r...
Linux文件权限与ACL管理详解
- 命令`getfacl`用于查看文件或目录的ACL信息,`setfacl`用于设置或修改ACL。 - 检查ACL权限通常涉及在文件系统级别进行,不同的文件系统可能有不同的实现,例如ext4支持ACL。 通过理解和熟练运用这些权限管理机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值