linux对文件的访问之ACL

最新推荐文章于 2021-04-29 21:50:13 发布
最新推荐文章于 2021-04-29 21:50:13 发布
阅读量270 收藏
点赞数
分类专栏: linux 文章标签: linux 文件权限 访问控制列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinwunan/article/details/70198875
版权

Linux有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例如,默认情况下你需要确认3个权限组:owner、group和other。而使用ACL,你可以增加权限给其他用户或组别,而不单只是简单的"other"或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。

用于设置或修改文件的 ACL
• setfacl -m u:bob:rwx filename
– 授予用户westos 读写执行权限


权限列表的读取


# file: file 文件名称
# owner: root 文件所有人
# group: kroot 文件所有组
user::rw- 用户权限
user:westos:rwx 特殊指派用户及权限
group::r-- 组权限
mask::rwx 可指派最大权限
other::r-- 其他人权限

• setfacl -m g:westos:rwx filename ,授予组 student 读写执行权限



• setfacl -x g:student filename ,删除用户组 student的 ACL 权限

– • setfacl -b  filename ,关闭文件的ACL权限



 setfacl -m o::- filename

– 修改其他所有人的权限为空


 掩码及继承

• 具有 ACL 的文件拥有一个 “ mask” ( 掩码 ), 这个掩码既能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL中的补充用户和组所拥有的最大权限

当修改文件的普通权限时会使mask改变


可以通过如下命令进行修改回来 setfacl -m m:rwx file



• 目录可以有 “ 默认 ACL” 条目 , 系统自动针对在该目录中创建的新文件设置这些条目,这类似 setgid 权限的方法( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录的组所有。

• setfacl -m d:u:bob:rw directory


qinwunan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件系统中增加ACL功能.pdf
09-07
使用 ACL 可以对 Linux 文件系统的存储控制功能进行扩充。ACL 提供了灵活的存储控制机制,可以对每一个用户和组进行文件操作权限的设置。例如,可以让同一个组中的不同用户对同一个文件有不同的操作权限,而这在原来...
Linux——使用ACL控制对文件访问
最新发布
weixin_61895606的博客
03-22 420
使用ACL控制对文件访问
linux权限控制acl架构,Linux的权限访问控制ACL管理
weixin_42361708的博客
04-29 96
访问控制列表((ACL)是一种在Linux中分配微调权限的方法,除了使用chmod命令。当使用chmod命令时,只能为一个所有者和一个组分配文件或目录的权限。如果多个用户需要访问我们需要将它们放在一个组中的资源,然后为该组提供必要的权限。但是在Linux中使用文件ACL,我们可以为文件上的每个用户和组分配细粒度的权限,甚至拒绝访问特定用户如果文件具有世界权限。本文关于Linux文件ACL的教程将解...
Haproxy: 利用ACL限制某IP访问特定url
七侠镇莫小贝的同福客栈
06-05 3282
# 仅允许目标IP访问特定地址 acl allow_host src 172.18.12.161 acl uag_api url_beg /uag/services/rest http-request allow if uag_api allow_host #只要不是特定地址,其他人可以随意访问 http-request allow if !uag_api http-request deny...
运维ACL访问控制简单配置
weixin_34128411的博客
03-28 426
问题沿用练习三,编写并应用ACL策略,实现以下要求:允许网段192.168.4.0/24在周一到周五的09:30至18:00通过代理访问外网IP地址是192.168.4.205的主机在任何时间都不可以通过代理访问外网4.2 方案通过acl指令定义ACL访问控制权限。通过http_access应用ACL访问控制列表。http_access策略及规则顺序:http_access根...
Linux2.6内核 ACL 机制数据结构和实现分析
xiayu98020214的专栏
11-07 3284
http://zhumeng8337797.blog.163.com/blog/static/1007689142010111510214850/ Abstract: This paper makes an analysis on ACL's data structure and implements on Linux 2.6 kernel, which includes
linux基础 –基本权限ACL
01-09
-m, --modify-acl 更改文件访问控制列表 -x, --remove=acl 根据文件访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目...
基于Linux文件访问控制.pdf
09-06
Linux文件访问控制是操作系统安全的关键部分,因为所有的应用程序都依赖于操作系统来管理和保护数据。文章作者赵娟提出的方法是在不修改系统执行文件或内核的前提下,通过系统调用来实现对文件系统的访问控制,从而...
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
例如,一个部门内的不同成员可能需要有不同的文件访问权限,ACL就能解决这类问题,允许为特定的用户用户组设定更细致的权限。 ACL相关的主要命令有三个:setfacl、getfacl和chacl。 1. setfacl:用于设置文件或...
Linux系统访问控制文件系统.pdf
09-06
这种技术的优势在于,它可以实现对文件访问的细粒度控制,同时保持良好的兼容性,适用于各种Linux发行版,不论其底层使用的是ext2、ext3、ext4还是btrfs等不同的文件系统。而且,由于不需要修改内核,这种解决方案...
linux文件访问控制acl列表
赵泳智的博客
01-03 1435
0.acl的定义 acl=access control 指定特殊的用户对特殊的文件有特殊的权限 当“.”变成“+”标示开启了acl访问控制列表 注意:当文件/目录有权限列表时,ls -l能看到的权限是假的 [zyz@localhost ~]$ getfacl /home/zyz/ getfacl: Removing leading '/' from absolute path names #...
acl文件访问控制
weixin_38076419的博客
04-19 567
###############################UNIT2_2.控制对文件访问 1.权限列表的读取 [kiosk@silentHA Desktop]$ getfacl file # file: file  ##文件名称 # owner: kiosk  ##文件所有人 # group: kiosk  ##文件所有组 user::rw-  ##用户权限 group::rw-  ##...
11.文件系统——ACL文件访问控制列表
weixin_33785108的博客
08-07 227
一、什么是ACL文件访问控制列表)假设用户hadoop在某个公共目录(具有sgid权限的目录)下创建了一个文件/u01/tutor/test/test.txt,那么该文件的属主和属组分别是是hadoop和hadoop,且该文件的权限为664,即属主属组有读写权限,其他用户有只读权限:[hadoop@localhost tutor]$ ls -ld testdrwxrwx...
文件访问控制列表(Access Control Lists,ACL)设置问题
bit_panda的专栏
12-17 498
linuxacl的管理需要用到两个命令,getfacl,setfaclgetfacl命令较简单,# getfacl path 即可主要是setfacl命令有些问题,当你给一个文件设置用户或组的ACL权限时,可以用其UID/GID 即数字,也可以用name比如用户test的uid为101,下面两个命令都可以设置test的ACL /bin/bash# setfacl -m u:101:rw- file.path /bin/bash# setfacl -m u:test:rw- file.path读取其AC
HAproxy负载均衡-ACL
weixin_33743703的博客
06-28 552
 ACL定制法则:     开放策略:拒绝所有,只开放已知     拒绝策略:允许所有,只拒绝某些事实上实现安全策略,无非也就是以上两种方法 redirect参考:http://cbonte.github.io/haproxy-dconv/configuration-1.4.html#4-redirect如果符合某种特定条件,则返回某种新的前缀aclclear         dst_port 8...
squid之acl访问控制命令
weixin_44385571的博客
02-09 1835
Acl访问控制: Squid提供了强大的代理控制机制,通过合理设置ACL进行控制,可以针对源地址、目标地址、URL路径、访问时间等各种条件进行设置 ACL访问控制通过以下两个步骤来实现: (1)使用acl配置项定义需要控制的条件 (2)通过http_access配置项对已定义的条件做限制,如“允许”或“拒绝” 1、定义acl配置项 每一行acl配置可以定义一条访问控制列表,格式如下: acl ...
访问控制列表-细说ACL那些事儿(ACL应用篇)
weixin_30487317的博客
09-21 2192
1、ACL应用范围 通过前两期的ACL理论学习,大家知道ACL并不能单独完成控制网络访问行为或者限制网络流量的效果,而是需要应用到具体的业务模块才能实现上述功能。 那么ACL到底可以应用在哪些业务中呢? 小编总结了一下,ACL应用的业务模块非常多,但主要分为以下四类: 业务分类 应用场景 涉及业务模块 登录控制 对交换机的登录权限进行控制...
使用ACL控制对文件访问
weixin_34365417的博客
11-28 265
1.ACL允许向文件分配细化权限,除了标准的文件所有者、组所有者和其他文件权限之外,还可以向用户或指定组,以及由UID或GID确定的用户或组授予权限,权限标志有r、w、x。文件所有者可以在单个文件或目录上设置ACL,新文件和子目录可以自动从父目录默认ACL中继承ACL设置,与常规文件访问规则相似,父目录层次结构需要至少设置其他执行权限,以便启用指定用户和指定组的访问权限。若...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值