ACL的权限分配

最新推荐文章于 2024-05-26 18:15:21 发布
最新推荐文章于 2024-05-26 18:15:21 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Web安全 Linux 文章标签: ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39850969/article/details/82848320
版权
ACL(Access Control List)是一种访问控制机制,允许针对单一用户或文件进行精细的权限设置。通过getfacl和setfacl命令进行管理。在示例中,ACL被用于为特定用户授予访问项目目录的权限,而不会影响其他用户或文件的权限,展示了其在权限管理中的灵活性。
摘要由CSDN通过智能技术生成

ACL是什么呢?

ACL(Access Control List),访问控制列表。

用一个例子来说明它有什么用:

假设我有一个项目文件夹,我和我的开发团队Kr对该目录均具备 rwx 的权限,因为我该文件夹下有源码等,所以不能对外开放,对其他用户的权限为0,即我的文件夹目录为 drwxrwx---;
但是有一天,我的一个很好的朋友poty想要看一下我的项目,然而我不好意思拒绝,这个时候通常有三种选择:

  1. 让其成为所有者(这个你们想想也不可能嘛)
  2. 让其成为项目组成员(因为她并没有参与项目,不好让她加进来的,万一不小心删掉了部分代码怎么办)
  3. 给其它人赋以 r-w 的权限(但是other用户太多了,万一我代码没发布就被竞争对手给copy了呢?) 

这个时候,以上三种方法都不靠谱。。。

 

然后,ACL的作用就来了,它可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助。

所以这个时候我们就可以给poty开个小灶,单独为她赋予一些权限。

 

ACL文件权限设置

ACL最常用的有一下两个命令:

getfacl: 获取文件或目录的ACL设置信息

Usage: getfacl [-aceEsRLPtpndvh] file ...
  -a,  --access           显示文件或目录的访问控制列
最低0.47元/天 解锁文章
TuudOp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL权限
weixin_43815178的博客
09-01 406
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 检查是否支持ACL ACL
Linux学习记录--ACL权限控制
StarFlex
03-10 2777
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
ACL简介
最新发布
学徒心
05-26 1055
本文详细阐述了 ACL 的定义与概念,指出其是控制特定资源访问的机制,可基于多种因素设置。介绍了 ACL 的基本构成,包括规则编号、源和目标 IP 地址及范围、协议类型、端口范围和动作等。说明了 ACL 的工作原理,包括数据包匹配、条件筛选和隐式拒绝。还对 ACL 的分类进行了说明,如标准 ACL、扩展 ACL 等。分析了 ACL 的优缺点,优点包括灵活访问控制、增强安全性等,缺点有管理复杂等。论述了其基本应用,如网络安全、资源访问控制等领域。最后探讨了 ACL 的发展趋势,包括与人工智能结合、更精细粒度、
ACL 权限
qq_45206551的博客
04-28 2001
文章目录ACL 是什么ACL有什么用检查是否支持ACL如何设置ACLsetfaclgetfacl针对用户来设置权限针对用户组来设置权限子文件/目录继承父目录的权限更改 ACL 权限删除 ACL 权限备份和恢复 ACL 权限 ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的...
acl权限
m0_61060496的博客
09-10 743
1,为何要使用acl权限 我们已知的文件管理者有三种:属主,属组,其他。当这三种不满足我们所需要的权限时,我们应该考虑使用一种新的权限,就是acl权限 例:一个文件file.txt 属主:root 权限rwx 属组: as 权限rwx 其他:无权限 现在有一个用户user只能读和执行权限,没有修改权限,即user对文件file的权限为rx,我们不能把user加到属主或者属组里面,这时就可以使用acl权限。 2,查看acl权限 ...
学习笔记:ACL详解
weixin_33769207的博客
09-06 727
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略。ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
nodejs acl的用户权限管理详解
10-18
acl(Access Control List)和rbac(Role-Based Access Control)的主要区别在于它们的权限控制策略,acl侧重于角色的权限分配,而rbac侧重于基于角色的权限控制。在这篇详解中,我们将重点介绍acl在Node.js中的应用...
ACL权限介绍.pdf
07-10
**ACL权限介绍** 在计算机系统中,访问控制列表(Access Control List,简称ACL)是一种用于精细化权限管理的技术,尤其在Linux和Unix系统中被广泛使用。传统的Linux权限模型基于所有者(owner)、用户组(group)...
thinkPHP5 ACL用户权限模块用法详解
10-19
4. **权限分配**:在系统中,我们可以创建不同级别的角色,并为每个角色分配不同的权限规则。这些规则可以是具体的URL路径,也可以是更抽象的操作,如“添加文章”或“删除用户”。通过这种方式,我们可以确保用户...
ACL配置
09-27
理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配和限制不同用户的网络权限。在实际操作中,应根据网络拓扑、业务需求和安全策略来灵活选择和配置ACL,以达到最佳的网络控制效果。
Linux--ACL权限管理
2201_75455485的博客
02-23 859
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
Linux ACL 权限
weixin_34345753的博客
05-28 108
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理...
ACL权限控制
qq_39071309的博客
11-12 258
acl权限作用   一个文件拥有三种用户关系,所有者、所属组和其他,这也意味着这个文件的权限只有三种,当我们想给一个特殊用户设置第四种权限时,就可以使用acl权限去设置。 acl权限启动 当文件所在的分区启动了acl权限时, 才能使用acl权限。 使用命令查看acl是否启动: 查看当前系统分区有哪些 df -h dumpe2fs -h 分区 查看 default mount option 中是否有acl 一般情况下,acl都是默认启动的。 查看acl权限命令 getfacl 文件名 设定acl
ACL权限梳理
victorzzzz的专栏
03-22 303
什么是ACL权限? 对Linux原有权限扩充,ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助。 安装ACL权限: 系统默认的是不会安装ACL权限的,安装方法: RPM 包: 前提:能够获取到系统安装包 命令:rpm -ivh libacl-x.x.xx-x.x acl-x.x.xx-x.x.rpm yum: 前提:主机已经联网,...
ACL 权限控制机制
m0_51684972的博客
12-22 801
UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式。 是一种粗粒度的文件系统权限控制模式。 ACL(Access Control List)访问控制列表 包括三个方面: 权限模式(Scheme) (1)IP:从 IP 地址粒度进行权限控制 (2)Digest:最常用,用类似于 username:password 的权限标识来进行权限配置, 便于区分不同应用来进行权限控制 (3)World:最开放的权限控制方式,是一种特殊的 digest
linux acl分配多个用户权限
05-25
ACL(Access Control List)是一种用于分配文件和目录权限的机制,允许多个用户或组访问同一个文件或目录。以下是在Linux中分配ACL权限给多个用户的步骤: 1. 安装ACL工具 在大多数Linux发行版中,ACL工具默认已经安装,如果没有安装,可以使用以下命令安装: ``` sudo apt-get install acl ``` 2. 分配ACL权限 使用setfacl命令分配ACL权限,以下是一个例子: ``` sudo setfacl -m u:user1:rwx,u:user2:rx file.txt ``` 上面的命令将给文件file.txt分配ACL权限,其中user1可以读、写、执行该文件,user2只能读取该文件。 3. 查看ACL权限 使用getfacl命令查看文件或目录的ACL权限,例如: ``` getfacl file.txt ``` 这将显示文件file.txt的ACL权限信息,包括所有已分配的用户和组的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值