Linux的ACL权限

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量1.1k 收藏 3
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33441128/article/details/129932213
版权

ACL权限

概述

普通权限设置只能针对三类人:属主、属组、其他,针对超出三类人以上的权限,我们使用文件的普通权限无法实现了。应对类似这种非常复杂的权限问题,如何解决?文件的ACL权限(Access Control List 访问控制列表)。

ACL就是对访问进行控制的一张表。文件的ACL设置可以通过ACL让指定的某个用户或者用户组队对某个文件设置特别的权限(后门)。

常用命令

setfacl详解

setfacl 命令允许用户为文件或目录设置访问控制列表(ACL)。ACL允许用户为单个文件或目录添加或删除特定用户或组的权限,而不是使用标准的用户和组许可。

基本语法

以下是 setfacl 命令的基本语法:

setfacl [选项] [文件/目录]

选项

以下是 setfacl 命令的常用选项:

  • m:添加新的ACL项。
  • x:删除ACL项。
  • R:递归地为目录及其子目录设置ACL。
  • b:删除文件或目录的所有ACL。
  • k:删除默认ACL。

示例

以下是 setfacl 命令的示例:

1.为文件添加ACL:

setfacl -m u:john:rw file.txt

此命令将给用户 john 添加对 file.txt 文件的读写权限。

2.为目录添加ACL:

setfacl -m g:developers:rwx /var/www/html

此命令将给组 developers 添加对 /var/www/html 目录的读、写和执行权限。

3.递归地为目录及其子目录设置ACL:

setfacl -R -m u:john:rw /var/www/html

此命令将给用户 john 添加对 /var/www/html 目录及其子目录的读写权限。

4.删除ACL:

setfacl -b file.txt

此命令将删除 file.txt 文件的所有ACL。

结论

setfacl 命令是管理文件和目录访问权限的强大工具。它允许用户为单个文件或目录添加或删除特定用户或组的权限。通过使用 setfacl 命令,用户可以更好地控制对文件和目录的访问。

getfacl详解

getfacl是Linux/Unix系统中的一个命令,用于查看文件或目录的访问控制列表(ACL),它可以显示文件或目录的ACL信息,也可以将ACL信息保存到文件中备份或恢复。

语法

getfacl [OPTIONS] FILE

选项

以下是getfacl命令的一些常用选项:

选项描述
-R递归显示目录下所有文件和子目录的ACL信息
-p显示权限信息,而不仅仅是ACL信息
-s显示ACL信息的摘要信息
-b显示ACL信息的二进制格式
-n显示UID和GID而不是用户名和组名
-h显示ACL信息时,将UID和GID转换成对应的用户名和组名

示例

以下是一些getfacl命令的示例:

  • 显示文件的ACL信息
$ getfacl file.txt
  • 显示目录的ACL信息
$ getfacl /path/to/directory
  • 将文件的ACL信息保存到文件中
$ getfacl file.txt > file.acl
  • 将目录的ACL信息保存到文件中
$ getfacl -R /path/to/directory > directory.acl

结论

getfacl是一个非常有用的命令,它可以让用户查看和管理ACL信息,从而更好地控制文件和目录的访问权限。通过掌握getfacl命令的使用方法,用户可以更好地管理系统资源,保护系统安全。

注意事项

使用getfacl命令来查看文件的ACL权限,文件一旦设置了acl权限,那么该文件的9列权限后就变成+,此时该文件表面上看到的权限全部都不一定生效,如果想看该文件的真实权限,需要使用getfacl来查看。例如:getfacl file.txt。文件的ACL规则格式如下:

#file: 1.txt
#owner: z
#group: z
user:user1:rwx
user:user2:rw
group:group1:rwx
group:group2:rw

上述4行表示的意思是:user1对该文件有rwx权限,user2对该文件有rw权限,group1组的用户对该文件有rwx权限,group2组内的用户对该文件有rw权限。":"将3列分隔开了。如果第一列是user,第二列没有值,就表示该行设置的是owner的权限;如果第一列是group,第二列没有值,就表示该行设置的是group的权限;如果第一列是other,那么该行表示other的权限,other总在最后一行;如果第一列是mask,表示acl的最高权限,表示acl设置的权限不能超过mask的权限(只用来限制非拥有者,非root用户)。

ACL表由上至下匹配的,匹配到之后就停止匹配(第一个匹配到的那个就是它的权限),例如,hzz用户对该文件无任何权限。

针对目录设置acl权限意义不大,目录的权限只有三类才有意义:—、rwx、r-x。恰好目录有三类有意义的权限,针对三类人设置即可满足。一般我们对目录设置的acl权限和对普通文件设置的acl权限意义不一样,我们希望对目录设置的acl权限是,当一个新的文件在目录中被创建的时候,默认携带的acl权限。对目录设置默认的acl权限,针对目录设置acl权限的目的不在于访问控制,而在于acl权限的继承。使用setfacl -m d:u:hzz:r test/命令来设置目录的ACL权限,default开头的行,default开头的所有字段,表示在该目录下创建的文件,会继承的acl权限。

设置mask权限,可以使用setfacl -m mask::r-x file.txt命令,给目录设置mask权限可以使用setfacl -m d:mask::r-x test命令。权限位的最后一位是+号表示有acl权限。

HugeMountain93
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目更改 -X,
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主/属组 chown命令 设置文件的属主chown 属主.属组 文件地址 chown -R 更改文件夹里面的所有的属主/属组 ls -d 查看目录的权限 示例 [root@localhost ~]# chown
Linux---权限管理(ACL权限、特殊位和隐藏属性)
m0_74934282的博客
02-23 1144
ACT权限是指在区块链技术中,用于对智能合约进行执行操作的权限。ACT(Action)是指在区块链上执行的操作单元,例如发送交易、调用合约等。授予ACT权限意味着在区块链上具有执行智能合约的能力,可以进行资产的转移、合约的调用等操作。ACT权限通常是由区块链网络的管理员授予给用户或智能合约,以确保合约的执行符合特定的规则和逻辑。user::rwx# 所属用户权限# 临时用户权限group::rwx# 所属组权限, 文件创建时的所属组# 一般组的权限 创建的临时组mask::rwx。
Linux-ACL权限
weixin_44850244的博客
05-27 113
m(–modify --modify-file)选项用于修改文件或目录的ACL。此操作的ACL条目必须包括权限。语法:setfacl -m (u:用户名/g:组名/o其他人): (r/w/x) 文件。ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。删除指定用户/组ACL:setfacl -x 用户名/组名 文件。在此处修改o其他人权限等于chmod命令修改其他人权限!UGO设置基本权限: 只能一个用户,一个组和其他人。删除所有ACL:setfacl -b 文件。
linux acl权限机制,Linux权限管理(2)ACL权限
weixin_33256096的博客
04-29 450
一、ACL权限的简介Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种。而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人三种。且文件的所有者,所属组都只能是一个。所以在对文件分配用户的使用权限时,只能对这三种身份进行分配读、写、执行权限Linux 主要作为服务器系统使用,用户众多。所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就...
Linux中的ACL权限权限掩码及特殊权限
weixin_45440548的博客
03-12 955
一、基本权限ACL 1、什么是ACL? ACL 的全称是 Access ControlList(访问控制列表),一个针对文件/目录的访问控制列表。他在 UGO 权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为 unix 文件权限管理的一个补充。ACL 允许你给任何用户或用户组设置任何文件/目录的访问权限。 既然是作为 UGO 权限管理的补充,ACL 自然要有 UGO ...
Linux用户权限ACL权限
s1429583654的博客
09-28 2083
ACL权限的设置与解释以及使用
Linux文件权限ACL控制
weixin_42688499的博客
04-17 1865
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
LinuxACL 的使用
m0_64483960的博客
03-31 2643
ACL权限
linuxacl
a17783481239的博客
04-23 549
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
Linux 文件权限 ACL 权限 详解
三毛与海子的博客
11-09 472
ACL 权限场景引入 设置 ACL 权限 查看 ACL 权限 设置 ACL 默认权限 mask 最大有效权限
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统基础
ACL权限配置.docx
03-02
LINUX ACL权限配置
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 582
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
linux 系统文件目录颜色及特殊权限对应的颜色
持 开源思想,撰 必胜所学,望 勤学者,无难处
04-25 289
特殊权限Set User ID,占属主的x位,仅对可执行的程序有意义,当其他用户执行带SUID标记的程序是,所有用户具有此程序的属主的身份和相应权限,例如:其user在此(若属主为root)创建文件或目录,属主依然是root,而不是user。特殊权限Set Group ID,占属组的x位,对可执行的程序和目录有效,例如:其user2在此目录(若属组为user1)创建文件或目录,属组依然是user1,而不是user2。可以用字符表示文件的类型(权限中的首字符)学识浅薄,有错还望纠正!那蓝色背景的又是什么?
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 645
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1046
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 200
linux 编译binutil
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值