ACL权限

最新推荐文章于 2022-05-01 08:46:37 发布
最新推荐文章于 2022-05-01 08:46:37 发布
阅读量223 收藏
点赞数
分类专栏: linux 文章标签: ACL权限 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24919679/article/details/54729702
版权

为什么需要ACL权限:
文件就三个权限 所有者权限 组权限 其他权限
有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题

开启ACL:

#查看分区ACL权限是否开启:
dumpe2fs -h /dev/sda5 
dumpe2fs命令是查询指定分区详细文件系统信息的命令;
选项: 
-h:仅显示超级块中信息,而不显示磁盘块组的详细信息;
文件信息里项里包含 Default mount options: user_xattr acl 那就说明分区是支持acl的

#临时开启分区ACL权限: 
mount -o remount,acl / 
重新挂载根分区,并挂在加入ACL权限

#永久开启分区ACL权限:
vi /etc/fstab (在默认文件系统后加上,acl 即可)
e.g:UUID=24f28fc6-717e-4bcd-a5f7-32b959024e26 /   ext4 defaults,acl  0   1

#重新挂载文件系统或重启动系统,使修改生效
mount -o remount /

设定与查看ACL(强调一下针对的是文件和用户之间的关系)

getfacl 文件名     //查看acl权限

setfacl 选项 文件名     //设定ACL权限的命令

选项:
-m:设定ACL权限;
-x:删除指定的ACL权限;
-b:删除所有的ACL权限;(e.g setfacl -b 文件名)
-d:设定默认ACL权限;
-k:删除默认ACL权限;
-R:递归设定ACL权限;

#为用户设定ACL权限
setfacl -m u:用户名:权限(rwx) 文件名

#为用户组设定ACL权限
setfacl -m g:组名:权限(rwx) 文件名

最大有效权限mask(使用命令getfacl 文件名显示的结果中倒数第二排会出现mask这个词)mask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask的权限“相与”才能得到用户的真正权限。相与是计算机中的术语,皆真方为真,有假便为假。

修改mask值的命令 setfacl -m m:权限(rwx) 文件

Linux中默认ACL权限和递归ACL权限

ACL 目录下的子目录 这就需要递归

递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限(这里就出现了acl的一个严重的问题,对目录使用递归权限,子文件本来不想给的权限,结果给了,这就出现了权限溢出)

递归只能对目录设置,不能对文件
-R 选项
e.g:setfacl -m u:lw:rx -R /av


不是默认的ACL权限,那么命令执行之后再新建的目录就不会有之前的ACL权限,这里就需要使用*默认的ACL权限*

默认ACL权限的作用时如果给父目录设定了默认的ACL权限,那么父目录中所有新建的
文件都会继承父目录的ACL权限

setfacl -m d:u:用户名:权限(rwx) -R 目录

d表示 default  默认
轻叹无音丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
LinuxACL权限
xiemengguilin的专栏
02-20 2185
Linux的传统权限(user,group,others)不够用时,可以通过ACL权限实现相应的设定。比如green文件夹的owner为Green,group为Market,且others无任何权限。但是有一个项目,Sale的Tom要查看Green的文件夹中的文件,但是Tom有不能加入Market组,因为Tom不能获得Market的组权限,不然Tom就能看到Market组成员所能看到的文件。
Linux 权限管理_ACL权限 学习总结(二)
走向运维的老男孩的博客
05-01 636
上一篇权限管理文章中,主要总结了Linux权限管理中基础权限和umask默认权限,需要重点,扎实掌握。 本篇将总结Linux权限管理中的 ACL权限,它是解决基本权限身份不足的问题权限管理方式,作用不容忽视,也是需要掌握的。
19 Linux—— 权限管理之ACL权限
m0_46266264的博客
11-27 588
简介与开启 任何一个文件只能有一个所属组 身份只有所有者,所属组和其他人,有点时候不够用,ACL权限就是用来解决身份不够用的情况。ACL解决方式和Windows比较类似:不考虑身份,用户或者用户组拿过来直接给权限就可以了。 要想利用ACL权限,还得要分区支持ACL权限才行,看下图 下图为执行上图命令后 的界面 下图白线那一行:**Default mount options(默认挂载点):user_xattr acl, 证明我们根分区默认挂载选项中支持acl,也就是说当前Linux中所有分区挂载的时候
linux系统中设置acl的命令,Linux使用入门教程:ACL用法以及权限
weixin_35353285的博客
04-29 896
介绍下LinuxACL的用法以及权限,简单地来说ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限. 需要掌握的命令也只有三个: getfacl, setfacl。在接下去讨论之前大家可以先安装上ACL的RPM包# rpm -ivh libacl-2.2.39-1.1 acl-2.2.39-1.1.i386.rpm另外还需要磁盘分区的支持永久启用acl。查看磁盘默认挂载是否支持a...
linux acl权限机制,Linux权限管理(2)ACL权限
weixin_33256096的博客
04-29 462
一、ACL权限的简介Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种。而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人三种。且文件的所有者,所属组都只能是一个。所以在对文件分配用户的使用权限时,只能对这三种身份进行分配读、写、执行权限Linux 主要作为服务器系统使用,用户众多。所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就...
EMQ配置ACL权限控制规则图文教程.pdf
06-23
EMQ的ACL规则配置是以插件方式进行实现,以实现对信息发布 (PUBLISH)/订阅(SUBSCRIBE)操作的权限控制。例个例子:拒绝用户名为Test的客户端向$sys/abc/主题发布信息。在EMQ X 中提供了多种ACL插件的支持,如内置ACL...
ACL权限控制.docx
最新发布
09-04
代码分享:ACL权限控制
lotus domino 权限资料--ACL权限复制
03-04
lotus domino 权限资料--ACL权限复制
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
Linux学习记录--ACL权限控制
StarFlex
03-10 2769
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
Linux-权限管理(ACL权限
Twilight's Blog
08-02 699
ACL简介目前已知的三种权限分别是,所有者权限,所属组权限,和其他人权限。这三种权限有时并不能很好的指定所有用户的权限。当无法使用这三种权限准确的指定一个用户的权限时,可以使用acl给用户或用户组指定特定的权限。例如,所有者和所属组具有最高权限。其他人具有0权限。此时我希望给一个用户设定r-x权限。这时用以上三种权限很难实现。就可以用acl指定该用户的权限。设定/查看 ACL权限 getfacl
Linux ACL 权限
weixin_34345753的博客
05-28 105
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理...
190430 ACL权限与mask权限详解(ACL作用/设定/查看等命令)
weixin_42251064的博客
04-06 2671
ACL作用简介: 在Linux中,为了解决个别用户对某一文件或目录权限不足的情况,所以有了ACL权限的概念。使组外的用户和非所有者用户也能对某个文件或目录拥有指定的权限。 例如我有一个testing目录,这个目录属于test用户与testgroup组,这个时候如果有一新用户,这个用户既不属于root组又不属于tenggroup组。而这个目录只有root用户与test用户有写权限,新建用...
ACL权限控制列表
weixin_30393907的博客
06-13 101
1.查看文件系统是否支持ACL (xfs文件系统强制开启ACL,如果该分区已格式化为xfs,在使用dumpe2fs会看不到superblocks信息)zheng@ubuntu16:~$ sudo dumpe2fs -h /dev/sda1 | grep 'Default\smount'dumpe2fs 1.42.13 (17-May-2015)Default mount options: user...
Linux学习之——ACL权限
The__Apollo的博客
03-15 624
ACL权限是用来解决用户对文件身份不足的这样一个缺陷的。(就是某个用户既不是所有者,也不在所属组中, 也不属于其他人) 注意,如果是给用户设定ACL权限的话,就把g改为u,中间的位置改为用户名即可最大有效权限与删除acl权限 最大有效权限就是mask权限,我们需要用mask权限与赋予用户的acl权限“相与”才能得到用户的真正权限 通俗来讲,mask权限是一道“保险”,防止a
Linux学习之权限管理-ACL权限-简介与开启
智欣约的博客
12-02 1305
权限简介与开启: 基本权限:用户对文件拥有的所有者、所属组、其他人三类身份;                     每个身份都有都有读、写、执行三种文件读写权限;                    还有对系统的umask 权限(新添加的用户,默认拥有的权限设置) 其他权限: 一、ACL权限 1、ACL权限简介 1)如上,有个项目需要某开发组项目组长、该组的成员共同完成,于是...
Linux系统管理_ACL访问控制-Redhat Enterprise 5
weixin_34413802的博客
02-21 131
Linux系统管理_ACL访问控制_Redhat Enterprise 5概述:访问控制,当文件或目录的权限不能在完全满足访问控制的实现时,可以使用acl进行设置访问权限。即,对一个文件或者目录设置个别(特殊)用户对其有操作的权限ACL访问控制的作用:1,对于程序来说,可以赋予某个用户对这个程序的acl访问控制,例如,单独为某个普通用户设置为对shutdown 命令有所有的权...
Linux权限管理:ACL权限
TROUBLE I AM IN
02-15 650
ACL权限简介
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值