linux用户和用户组、权限及文件访问控制列表ACL

最新推荐文章于 2024-08-30 17:56:19 发布
最新推荐文章于 2024-08-30 17:56:19 发布
阅读量299 收藏
点赞数
分类专栏: linux知识点串接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40168905/article/details/115934709
版权

linux用户和用户组、权限及文件访问控制列表ACL

1、新建用户和用户组

groupadd bakerstreet
groupadd scotlandyard

usermod -G bakerstreet holmes
usermod -G bakerstreet watson
usermod -G scotlandyard lestrade
usermod -G scotlandyard gregson
usermod -G scotlandyard jones

cat /etc/group

bakerstreet❌1003:holmes,watson
scotlandyard❌1004:lestrade,grepson,gregson,jones

##2、 权限和授权

mkdir -p /shares/cases
cd /shares/cases
touch test1.txt
echo 123456 > test1.txt

chgrp -R bakerstreet /shares/cases/
chmod g+s /shares/cases/
chmod 660 /shares/cases/*

3、设置ACL访问控制列表

setfacl -Rm g:bakerstreet:rwX /shares/cases

setfacl -Rm g:scotlandyard:rwX /shares/cases
setfacl -Rm u:jones:rX /shares/cases

setfacl -m d:g:scotlandyard:rwx /shares/cases
setfacl -m d:u:jones:rX /shares/cases

getfacl /shares/cases

##4、 验证

以holmes身份登陆
sudo -i -u holmes
cd /shares/cases
sudo echo hello >holmes.txt
cat holmes.txt
mkdir holmes.dir
echo hello > holmes.dir/test.txt
ls -ld holmes.dir
getfacl holmes.dir

注释:这个用户是能读写执行的。

以lestrade身份登陆
sudo -i -u lestrade
cd /shares/cases
sudo echo hello >lestrade.txt
cat lestrade.txt
mkdir lestrade.dir
echo hello > lestrade.dir/test.txt
ls -ld lestrade.dir
getfacl lestrade.dir

注释:这个用户是能读写执行的。

以jones身份登陆
sudo -i -u jones
cd /shares/cases
echo hello > jones.txt
cat holmes.txt
mkdir jones.dir
cat holmes/test.txt

18849911
关注
专栏目录
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1151
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
访问控制列表ACL配置命令
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
Linux学习记录--ACL权限控制
StarFlex
03-10 2801
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
域控ACL权限管理分析
最新发布
yudunanquan的博客
08-30 891
在域控环境中,ACL权限的设置和管理尤为重要,因为它直接关系到整个域的安全性和数据的保护。然而针对ACL权限的管理,因为域控集权设施存在大量错综复杂的配置等信息,无法让企业安全管理运维人员深入了解域控ACL权限情况,可能导致存在的域控权限风险。如需进一步了解域控ACL安全管理,欢迎添加微信号(kefuxiaozhushou123)进行交流。本文由博客一文多发平台OpenWrite发布!
ACL——命令访问控制列表
Yplayer001的博客
10-16 3162
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
ACL 访问控制列表 命令汇总
weixin_30776545的博客
11-18 206
转载于:https://www.cnblogs.com/fangbo/archive/2009/11/18/1605423.html
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
Linux系统中,访问控制列表(Access Control List,简称ACL)是一种高级的权限管理系统,它扩展了传统Unix-like系统中基于属主、属组和其他用户权限模型。在没有ACL技术之前,用户只能通过chmod、chown和chgrp等...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
linux基础 –基本权限ACL
01-09
-m, --modify-acl 更改文件访问控制列表 -x, --remove=acl 根据文件访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目...
Linux——使用ACL控制文件的访问
weixin_61895606的博客
03-22 459
使用ACL控制文件的访问
50. 文件权限- 文件系统访问控制列表ACL,Access Control List)
纽雪澳诺加海美德的博客
02-18 992
开篇词 尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。   开始之前 在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核: uname -r   获取文件 ACL 我们可以使用 getfacl 命...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表
陌上花开,静待绽放!
03-22 9670
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表ACL
weixin_55609833的博客
03-21 430
访问控制列表一、访问控制列表(ACL)1.ACL是什么ACL的作用ACL的分类 一、访问控制列表(ACL) 1.ACL是什么 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 ACL的作用 ACL的分类 ...
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL访问控制列表
qq_47175413的博客
06-03 5014
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL权限管理
xiaosevenliang的专栏
08-17 744
1、apt install acl 2、 setfacl -m u:suicy:rw 1.php  设置用户权限 setfacl -m u:用户名:权限 文件 设置组权限 setfacl -m g:用户组:权限 文件 3、 setfacl -x u:suicy 1.php 删除用户权限 setfacl -m u:用户文件 删除组权限 setfacl -m g:用户文件 4、查
Linux--ACL权限管理
2201_75455485的博客
02-23 904
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
Linux基础知识:用户、组和文件权限
Linux文件权限是通过访问控制列表ACL)来实现的。ACL是由一系列规则组成的,每个规则定义了一个用户或组对文件或目录的访问权限。 **Linux文件权限类型** Linux文件权限类型包括三种:读取权限(r)、写入权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值