centos如何配置acl

已于 2023-03-22 10:13:21 修改
阅读量961 收藏 4
点赞数
分类专栏: Linux基础 文章标签: acl setfacl getfacl mask 针对用户分配权限
于 2022-10-24 14:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31649693/article/details/127491738
版权

一、ACL是什么

为了实现对linux下文件权限更细化的控制,linux提供了acl的方式实现。访问控制列表(Access Control Lists,ACL)

chmod命令把文件权限分为u,g,o三种权限组,而acl可以对每一个文件或目录设置更细化的文件权限,

例如:指定某用户对某一个文件/目录具有某种权限。

二、场景

共享目录/test 权限为root root 700,实现时,不允许更改/test 的拥有者和属组
让test1用户具备rx权限
让test2 用户具备rw权限
让test1组具备rwx权限
让test2组具备rw权限

通过ACL的方式实现
可以针对一个文件/目录,授予一个用户/组指定的权限

三、配置方法

3.1 针对用户设置

语法:setfacl -m -R u:用户名:权限 文件/目录

setfacl -Rm u:test1:rx /mnt/test
setfacl -Rm u:test2:rw /mnt/test

-m 设置
-R 为递归,让目录下的文件可以继承
u:用户名:权限

3.2 查看文件的acl

语法 :getfcal 文件/目录名

getfacl /test

3.3 针对组设置

语法:setfacl -m -R g:用户名:权限 文件/目录

setfacl -Rm g:test1:rwx /test
setfacl -Rm g:test2:rw /test

3.4 删除

setfacl -x g:test1 /test

-x 删除单条acl配置,针对用户/组就可以了,不需要加上权限

setfacl -b /mnt/test

-b 删除文件/目录的所有acl配置

3.5 对目录下面新创建的目录不会继承,因为以上命令只是对当前目录生效

解决: 针对该目录设置默认acl

语法:setfacl -m -R d:g:用户名:权限 文件/目录

d: 为default的配置

setfacl -m d:u:test1:r-x /test

3.6 修改mask

getfacl查看时,如果有一个参数effective,为有效权限的意思
mask就是有效权限的范围,配置的acl权限和mask的权限不同以mask的权限为准

语法:setfacl -m m:rwx 文件/目录

如果没有配置默认值,支队当前生效,mask也可以设置默认值

语法:setfacl -m d:m:rwx 文件/目录

稻香的秘密
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
centos目录权限备份文件
09-19
centos 目录权限备份文件,不小心在根目录下执行了chmod -R 777 *
centos 6.5 oracle开机自启动的环境配置详解
01-20
centos 6.5 oracle开机自启动的环境配置详解 环境:centos 6.5 + Oracle 11g 自启动之前问题 虚拟机里的oracle环境,每次重启完系统,用plsql developer连接,先是报错: 无TNS监听程序 解决方法是切换到系统的oracle...
linux查看目录的acl,CentOS7使用ACL精确控制文件和目录的访问权限
weixin_39586825的博客
05-04 359
Linux基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户权限ACL规则就是用来解决这个问题的。使用ACL规则,我们可以针对单一账户设置文件及目录的访问权限。实验用户和组环境组root:包含用户root组zenandidi:包含用户zenandidi组nannan:包含用户nannan、zenandidi实验文件内容[root: ~]# cat acl_...
linux7中acl,关于Centos7Centos6中新分区如何开启acl功能
weixin_35797901的博客
05-16 305
关于Centos7Centos6中新分区如何开启acl功能Centos7第一步:df:查看文件系统使用情况信息第二步:fdisk查看所有分区的详细信息第三步:开始分区fdisk /dev/sda第四步:完成后更新分区,查看新分区第五步:在新分区下建立一个文件系统mkfs.xfx第六步:创建一个新目录,把新分区挂载到新目录下,在里面创建一个文件能够设置acl功能。所以得出如下结论:在centos7...
ACL删除单条命令
weixin_73134956的博客
02-08 617
其中,ACL_NAME是ACL的名称,SOURCE_ADDRESS/MASK是要删除的命令的源IP地址和掩码。这将从ACL standard1中删除允许192.168.1.0/24的命令。
Centos 7的squid服务器配置ACL访问控制及日志分析
:Struggle.
11-21 791
部署squid服务及配置传统代理参考博文:Centos 7安装Squid代理服务及构建传统代理配置squid透明代理参考博文:Centos7安装Squid代理服务及配置透明代理 一、ACL访问控制 squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。在配置文件squid.conf中,ACL访问控制通过两个...
Linux ACL权限管理
Charge8的博客
02-21 485
关于对文件和目录权限的(文件所有者,所属群组,其他用户)管理,查看文章:Linux 权限管理基本命令 一、ACL权限基础知识 1、什么是 ACL 权限ACL,是 Access Control List(访问控制列表)的缩写,是一个针对文件/目录的访问控制列表。 在 Linux 系统中, ACL 可实现对单一用户设定访问文件的权限。 也可以这...
CentosACL(访问控制列表)介绍(转)
weixin_34124577的博客
01-06 1413
我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主、属組以及其它人)搭配三种权限(可读、可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护。但是,随着业务和需求的发展和扩大,仅有的这种模式已经不能满足当前复杂环境下的权限控制需求。 比如,当前有一个/data目录,现在需要A組成员能够可写,B組成员仅读,C組成员可读可写可执行,此时怎么办...
最详细的ACL介绍与实验配置
yuyeconglong的博客
03-06 3088
ACL原理和实验配置
RHCE培训笔记——ACL权限设置
weixin_33809981的博客
03-14 96
用户权限管理始终是 Linux/Unix 系统管理中最重要的环节。UGO 权限管理方式是最常用的,但是,对于一些比较复杂的权限管理,UGO显得无能为力,此时便需要用到ACL。 Linux下的ACL(Access Control List),即文件/目录的访问控制列表,可以针对任意指定的用户用户分配rwx权限。通过ACL功能配置权限优先级高于通过chmod命令配置的普通...
基础ACL实验配置实例
liuchingyu的博客
06-05 218
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
CentOS8.4 Bind服务配置(DNS解析)
Al_1的博客
12-07 3816
搭建bind服务,实现dns解析日常使用的功能
centos下简单配置安装Squid 3.0反向代理
01-11
安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 代码如下: cat >> /etc/security/limits.conf <...
CentOS系统上安装配置Oracle数据库的详细教程
12-16
基本配置  1.硬盘剩余空间:10G以上  虽然Oracle 10g的安装文件只有800多MB,但安装后的oracle+oraInventory目录会用差不多4G空间,再加上安装时Oracle生成的临时文件(/tmp目录需要至少400MB)。 2.内存1.5G以上 ...
CentOS下PHP安装Oracle扩展
12-19
System:CentOS 6 PHP: 5.3.28 下载Oracle客户端 32位系统 64位系统 复制代码 代码如下: oracle-instantclient-sqlplus-10.2.0.4-1.x86_64.rpm oracle-instantclient-jdbc-10.2.0.4-1.x86_64.rpm oracle-instant...
(更新至2022年)全国按年龄、性别分的就业人员就业身份构成.xls
最新发布
05-05
数据来源:中国人口与就业统计NJ-2023版
node-v9.0.0-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于SSH的网上书店管理系统设计与实现毕业设计(29页).docx
05-04
基于SSH的网上书店管理系统设计与实现毕业设计(29页).docx
node-v10.15.0-linux-arm64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
centos7 文件权限ACL
09-28
centos7中的文件权限ACL是一种更细化的文件权限控制机制。通过ACL,我们可以对每个文件或目录设置更详细的权限ACL权限可以让我们定义除了u、g、o三种权限组以外更具体的权限,例如为某个用户或组设置特定的读、写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值