权限管理-ACL权限

最新推荐文章于 2024-02-23 23:05:01 发布
最新推荐文章于 2024-02-23 23:05:01 发布
阅读量144 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41475583/article/details/105460596
版权

1、ACL权限简介与开启

  1. ACL权限简介
    当要给一个用户与文件属主、属组、其他人权限都不相同的时候使用,也就是说,这个用户对于这个文件不属于三种身份的任何一种,是属于第四种身份,那么我们就需要使用ACL权限去给他赋予单独的权限。

  2. 查看分区ACL权限是否开启

    # dumpe2fs -h /dev/sda3
#dumpe2fs命令是查询指定分区详细文件系统信息的命令
选项:
	-h 仅显示超级块中信息,而不显示磁盘块组的详细信息

  3. 临时开启分区ACL权限

    # mount -o remount,acl/
#重新挂载根分区,并挂载加入acl权限

  4. 永久开启分区ACL权限

    # vi /etc/fstab
# 加入acl

# mount -o remount
# 重新挂载文件系统或重启系统,使修改生效

2、查看与设定ACL权限

  1. 查看ACL命令

    # getfacle 文件名
# 查看ACL权限

  2. 设定ACL权限的命令

    # setfacl 选项 文件名
选项:
	-m 设定ACL权限
	-x 删除指定的

  3. 给用户组设定ACL权限

    # groupadd tgroup2
# setfacl -m g:tgroup2:rwx project
# 为组tgroup2分配ACL权限。使用"g:组名:权限"格式

3、最大有效权限与删除ACL权限

  1. 最大有效权限mask
    mask 是用来指定最大有效权限的。如果我给用户赋予ACL权限,是需要和mask的权限”相与"才能得到用户的真正权限。

  2. 删除ACL权限

    # setfacl -x u:用户名 文件名
# 删除指定用户的ACL权限

# setfacl -x g:组名 文件名
#删除指定用户组的ACL权限

# setfacl -b 文件名
#删除文件的所有ACL权限

4、默认ACL权限和递归ACL权限

  1. 递归ACL权限
    1. 递归是父目录在红色顶ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。
    2. setfacl -m u:用户名:权限 -R 文件名
  2. 默认ACL权限
    1. 默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
    2. setfacl -m d:u:用户名:权限 文件名
Howdu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理之高级权限 ACL
Shawn派大星
12-12 509
引入 前一篇所说的基础权限 u, g, o 以及特殊权限都是针对一类用户设置的 但如果咱们想要自定义用户分配,也就是更精细化的控制权限分配 比如 :让某一个用户对某个文件具有某种权限 这时咱们就可以使用到文件的访问控制列表 ACL(Access Control List) ⛅"u g o"只能设置一个用户, 一个组或者other ⛅"ACL" 可以对 "r w x" 进行用户设置(允许谁和不允许谁) ⛅"ACL"只能是 "root" 来设置 ⛅相关命令: getfacl(查看), se
Linux权限管理之设置ACL权限
Verne_Lin的博客
02-10 1174
PS:一个用户既不属于文件的所有者u,所属组人员g也不属于其他人o,那么他想访问服务器里面的文件则需要给他设置ACL权限,这样他才有访问该文件的权限。 1、查看分区 ACL 权限是否开启:dump2fs ①、查看当前系统有哪些分区:df -h      ②、查看指定分区详细文件信息:dumpe2fs -h 分区路径   下面是查看 根分区/ 的详细文件信息      2、开启分区...
redis 16 禁用重命名高危命令,ACL (对用户进行细粒度的权限控制、基于外部aclfile模式)
热门推荐
不是一枚开发
04-11 6万+
文章目录1.1 简介:1.2 命令 1.1 简介:   Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。   在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS * , shutdown 等。Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 : (1)接入权限:用户名和密码 (2)可以执行的命令 (3)可以操作的 KEY
一文搞懂redis的用户权限管理ACL)功能
cj_eryue的博客
06-26 6890
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Linux文件权限ACL控制
weixin_42688499的博客
04-17 2010
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
Linux之ACL权限管理
最新发布
weixin_74242572的博客
02-23 916
每个项目成员有一个自己的项目目录,对自己的目录有完全权限项目组中的成员对项目目录也有完全权限其他人对项目目录没有任何权限对于被分配进入项目的临时人员,只有读和执行权限,不能修改。
Linux--ACL权限管理
2201_75455485的博客
02-23 829
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
权限管理-ACL权限-简介与开启
10-14
详细介绍了权限管理中的ACL权限,包括简介、开启、修改、删除等。在CentOS中有步骤演示,附有截图。
lotus domino 权限资料--ACL权限复制
03-04
Lotus Domino 是一款强大的协作平台,其核心组件之一是Access Control List(ACL),它负责管理数据库的访问权限。本文将详细讲解如何使用LotusScript复制一个数据库的ACL到另一个数据库,以及在处理过程中的一些...
lotus domino 权限资料--ACL权限優先明细
03-04
总的来说,理解并熟练运用Lotus Domino的ACL权限优先级规则是确保系统安全性和访问控制有效性的基础。管理员必须仔细规划和设置权限,以防止权限冲突并确保数据的正确访问。在处理复杂权限结构时,特别需要注意这些...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
文件ACL权限
qq_62784055的博客
09-17 469
文件ACL权限
解决 ubuntu出现的 cd Do-bash: cannot create temp file for here-document: Permission denied问题
CHYabc123456hh的博客
06-11 1430
使用命令 sudo chmod -R 1777 /tmp 参考链接 参考链接
Geany 权限问题:"Error opening file ... : permission denied.",原因及解决办法。
小蓝枣的博客
04-14 6645
用Geany打算在E盘新建一个文件,但是却报错了。 permission denied 的意思是拒绝访问,你的权限不足。 解决办法: 右键geany图标,点以管理员身份运行,就好了。
Linux中操作文件或文件夹时报错Permission denied时的2种解决办法(服务器谨慎使用)
qq_43701073的博客
12-16 1万+
Linux中操作文件或文件夹时报错Permission deny时的2种解决办法方法一 chmod改变文件权限:方法二:重置密码(可重置成原来的密码,将改文件路径前的“$”改成“#”) 方法一 chmod改变文件权限: chmod 777 待改变文件 方法二:重置密码(可重置成原来的密码,将改文件路径前的“$”改成“#”) sudo passwd 改密码成功后 sudo root ...
关于错误 Error opening trace file: Permission denied (13)
qq_33666916的博客
08-30 4227
今天在学习Android的一个小例子时发现运行后主线程阻塞,并且logcat提示如下错误 08-30 02:28:54.018 3029-3029/? E/cutils-trace: Error opening trace file: Permission denied (13) 看到Permission denied我还以为是没有读取文件的权限,结果后来才发现犯了一个低级错误——我还没有
tempfile模块报错:PermissionError: [Errno 13] Permission denied的解决方法
weixin_44520259的博客
04-22 6639
问题描述: 我在我的win10电脑上用python的tempfile模块的NamedTemporaryFile函数建立了一个临时文件并写入了内容,打开这个临时文件阅读却报错了,报错信息如下: PermissionError: [Errno 13] Permission denied: 'C:\\Users\\22768\\AppData\\Local\\Temp\\tmp5qk5l_6_' ...
一起来玩树莓派--解决复制文件时出现error opening file"..." permission denied问题
魔法师の屋子★↓☆
07-06 1万+
解决复制文件时出现error opening file"..." permission denied问题问题描述解决方法 问题描述 想用U盘给树莓派传一些U盘过去,但是U盘插进去之后,U盘的数据能被正常读取,但是无法进行文件的复制与改写,其实这是该目录权限不够的原因。 解决方法 运行下面一条指令即可 $ sudo chmod -R 777 /opt 其中/opt是你要复制到的目标目录,根据实际情况...
日志文件写入失败(permission denied
Diors
08-18 1万+
用过Laravel的小伙伴一开始安装完框架后可能都遇到过daily 日志文件写入失败的问题,接下来我们就来详细说下日志文件写入失败的原因以及对应的解决方案。 在讲这个问题之前可能需要简单介绍下Linux系统下的文件的Ownership和Permission。 Ownership User User是文件的所有者,默认情况下,用户创建了一个文件,该文件的所有者就是该用户。 ...
局域网10-ACL配置操作手册:安全分册详解ACL配置
在配置ACL时,为了方便管理和查看,我们需要对不同的ACL进行命名。在命名ACL时,应该遵循一定的规则,例如使用有意义的名称、按照特定的顺序进行命名等。 除了第一章的内容,本操作手册还包含了其他相关章节,如第...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值