Linux学习笔记之ACL权限管理

最新推荐文章于 2022-06-30 21:38:08 发布
最新推荐文章于 2022-06-30 21:38:08 发布
阅读量119 收藏
点赞数
分类专栏: Linux 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41791604/article/details/118422666
版权
笔记 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
Linux
27 篇文章 0 订阅
订阅专栏

1.ACL权限简介

仅仅通过所有者,所属组,其他人三个权限划分有时候不足以完成实际的划分需求,比如公开课多了一个试听学生的情况下。ACL便是为这种学生增加他特有的分组。

2.查看ACL权限是否开启

dumpe2fs -h 指定的分区

3.临时开启分区ACL权限

mount-o remount,acl /
作用:重新挂载根分区,并挂载加入ACL权限。

4.永久开启ACL权限

vi /etc/fstab,然后进入这个文件进行修改。

这个文件的作用是每次系统启动的时候按照文件规范对各个分区进行挂载。
修改这个文件一定要小心,如果是虚拟机用快照,建议不做这个实验。

修改后:mount -o remount /
该命令为重启挂载文件系统,也可以通过重新系统达到目的。

5.查看设定ACL权限

getfacl 文件名 #查看ACL权限
setfacl [选项] 文件名 #设定ACL权限的命令
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL英雄
-R 递归设定ACL权限

范例:setfacl -m u:st:rx /project
u:给用用户设置(组的话是g),st是用户名,rx:5权限,在/project目录设置的acl权限。

6.最大有效权限与删除

通过getfacl可以查看文件的各个权限,其中mask是最大有效权限。
mask会影响除了user之外的其他权限,所有权限的实际权限都是与之相与而得到的。

范例:setfacl -m m:rx /project/
删除ACL权限
setfacl -x u:username 文件名 #删除用户ACL
setfacl -x g:groupname 文件名 #删除组ACL
setfacl -b 文件名 #文件的所有ACL全干掉

7.递归ACL权限

递归是父目录下的子文件都遵守规则。
范例:setfacl -x u:username -R 文件名

8.默认ACL权限

从此在父目录新生成的文件全部都遵守父目录的ACL权限规则。

递归ACL是对现有的子目录统一设定ACL权限,默认ACL是对还没有生成的,未来生成的文件统一ACL权限。

范例:setfacl -m d:u:用户名:权限 文件名

Sakamoto Kooji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux ACL访问控制权限
u012707739的博客
08-03 2788
Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:1. getfacl描述:查看文档的ACL权限 用法:getfacl 文件或目录2. se
linux学习笔记
11-20
Linux学习笔记概述 Linux是一种开源的操作系统,以其稳定、安全和可定制性著称,广泛应用于服务器、嵌入式设备及个人计算机上。本学习笔记旨在帮助初学者和有一定经验的用户深入理解Linux系统,包括基本操作、...
Linux学习记录--ACL权限控制
StarFlex
03-10 2776
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
ACL权限管理
xiaosevenliang的专栏
08-17 724
1、apt install acl 2、 setfacl -m u:suicy:rw 1.php  设置用户权限 setfacl -m u:用户名:权限 文件 设置组权限 setfacl -m g:用户组:权限 文件 3、 setfacl -x u:suicy 1.php 删除用户权限 setfacl -m u:用户名 文件 删除组权限 setfacl -m g:用户名 文件 4、查
权限管理acl
awoyaoc的博客
04-11 224
文件的访问控制(acl列表) (1)acl定义 acl = access control 指定特殊用户对特殊文件有特殊权限drwxrwx---+ 2 root root 17 Jul 18 01:39 /westos/ ^ 表示/westos目录时有权限列表getfacl /westos/ file: westos/ ##文件名称 owner: root ...
权限管理-ACL权限
qq_41475583的博客
04-11 144
1、ACL权限简介与开启 ACL权限简介 当要给一个用户与文件属主、属组、其他人权限都不相同的时候使用,也就是说,这个用户对于这个文件不属于三种身份的任何一种,是属于第四种身份,那么我们就需要使用ACL权限去给他赋予单独的权限。 查看分区ACL权限是否开启 # dumpe2fs -h /dev/sda3 #dumpe2fs命令是查询指定分区详细文件系统信息的命令 选项: -h 仅显示超级...
Linux学习笔记文档.docx
10-22
Linux学习笔记主要涵盖了Linux系统中的几个关键主题,包括ACL(Access Control Lists)管理、Apache服务器配置、DNS服务的安装以及磁盘配额的设定。 首先,ACL(访问控制列表)是一种更精细的权限管理系统,允许...
Linux学习笔记二 - Liunx命令(基础篇)
最新发布
06-30
Linux学习笔记二 - Liunx命令(基础篇) 本篇学习笔记主要集中于 Linux 命令的基础知识,涵盖了从基本命令到高级命令的使用方法。通过本篇学习笔记,读者可以快速找到自己想要查询的指令功能与相关用语说明,并且...
Linux初级学习笔记
04-04
这份学习笔记将带你深入Linux的世界,从寻求帮助到掌握文件管理,再到系统的日常操作。 1、LINUX下寻求帮助 在Linux中,获取帮助是通过命令行工具完成的。最常用的命令有`man`,它可以提供详细的命令手册,如`man ...
Linux命令笔记水印版.pdf
03-11
这份笔记详细地介绍了Linux系统管理和操作的一些核心概念,对于学习和掌握Linux基础知识非常有帮助。同时,作者提醒读者根据实际环境调整参数,并鼓励指出疏漏和错误以便改正。虽然笔记中可能并未涵盖所有Linux知识...
ACL权限管理解析
qyy970525的博客
04-21 888
基础权限 1.普通文件权限 r:读取查看文件内的内容(字符/字符串/乱码) w:编辑修改文件的内容 x:是否允许文件的执行(命令/脚本) 2.目录权限 r:列出目录的文件列表(ll查看) w:是否有能在该目录下创建/删除-文件/目录 x:是否可以进入该目录中(cd) 3.umask:默认权限掩码值 /etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。 if ...
Linux ACL (访问控制列表)权限管理举例详解(含默认权限)
Zheng__Huang的博客
08-02 5038
ACL权限简介 ACL(Access Control List)访问控制列表,是Linux系统中的访问权限控制系统。可用于解决Linux基本文件权限系统中权限分配空白问题。类似与Windows的文件权限设置,可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限。 应用场景举例 我们学校中有一个NAS系统,我得到了一些“珍贵的学习资料”,上传到NAS中与我们寝室的同学共享(我和我的舍友同属于一个寝室组)。目录权限设置为rwxr-x---,但有一天在与张三的交谈中无意透露了它的存在,所以要将
权限管理ACL权限—简介与开启
qq_46363011的博客
06-30 561
1、ACL权限简介每个目录只能放在一个所属组里。ACL权限专门用于解决身份不足的方法,当所有者,所属组,其他人分配权限不足时。2、查看分区ACL权限是否开启dumpe2fs -h /dev/sda3dumpe2fs----该命令是查询指定分区详细文件-h 仅显示超级块中信息,而不显示磁盘块组的详细信息3、临时开启分区ACL权限mount -o remount,acl / ------重新挂载根分区,并挂载加入acl权限4、永久开启分区ACL权限vi /etc/fstab -------在根分区的文件中加入a
权限管理-ACL权限-简介与开启
董坤的博客
06-19 3557
1、ACL权限简介 普通的基本权限:用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那??? 举个通俗易懂的栗子: 有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人
Linux学习笔记Linux账号管理ACL权限设定
a568713197的博客
01-30 1736
一、Linux的账号与群组     使用者标识符UID与GID         使用者ID(User ID)         群组ID(Group ID)     文件利用UID与GID来判别它的拥有者和群组     使用者账号          登入主机的流程        (1)在/etc/passwd中找寻是否有你的账号,如果有的话将账号对应的UID与GID(在/etc/gro...
Linux基础学习笔记之——账号管理ACL权限设定
前尘忆梦的博客
08-11 427
Linux 账号管理ACL 权限设定 1、Linux 的账号与群组 1.1、使用者标识符:UID 与 GID 虽然我们登陆 Linux 主机时,输入的是我们的账号,但是其实 Linux 主机并不会直接认识我们的 “账号名称” 的,它仅认识 ID 。那文件如何判别它的拥有者和群组呢?其实就是利用 UID 和 GID 了!每一个文件都会有所谓的拥有者 ID 和 群组 ID,当我们要要显示文件属性的需求时,系统会依据 /etc/passwd 与 /etc/group 的内容,找到 UID 和 GID 并显示出
知识回顾:Linux账号管理ACL权限设置
一个搬运知识的笨小孩
02-28 141
1.Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已 2.用户的账号/用户组与 UID/GID 对应,参考【/etc/passwd】与【/etc/group】两个文件 3.【/etc/passwd】文件结构 4.UID 只有0和非0两种,非0为一般账号,一般账号又分为系统账号(1~999)及可登录者账号(大于1000) 5.账号的密码已经移动到【/etc/sahdow】文件中,该文件权限为仅有 root 可修改。 该文件结构: 6.写入【/etc/passwd】的第四个字段
linux用户和用户组、权限及文件访问控制列表ACL
qq_40168905的博客
04-21 162
linux用户和用户组、权限及文件访问控制列表ACL1、新建用户和用户组##2、 权限和授权3、设置ACL访问控制列表##4、 验证注释:这个用户是能读写执行的。以jones身份登陆 sudo -i -u jones cd /shares/cases echo hello > jones.txt cat holmes.txt mkdir jones.dir cat holmes/test.txt 1、新建用户和用户组 groupadd bakerstreet groupadd scotlandya
linux权限之ACL权限
weixin_38061373的博客
05-15 1136
linux权限之ACL权限的设置应用
Linux学习笔记ACL、Apache与DNS详解
"Linux学习笔记包含了ACL管理、Apache服务器配置以及Linux DNS和磁盘配额的知识点。\n\n在Linux系统中,ACL(Access Control List,访问控制列表)提供了更精细的权限管理,允许我们为文件和目录设置超出传统rwx权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值