Linux权限管理之(四)-ACL访问控制列表setfacl

最新推荐文章于 2024-08-26 14:51:55 发布
最新推荐文章于 2024-08-26 14:51:55 发布
阅读量179 收藏
点赞数
分类专栏: linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41961835/article/details/107135014
版权
本文介绍了Linux中的ACL(Access Control List)访问控制列表,讲解了如何查看ACL,包括权限掩码和详细列表。通过`getfacl`命令查看文件和目录的ACL设置,并展示了设置和取消ACL的`setfacl`命令用法,如为用户或组赋予特定权限,以及调整权限掩码。同时,提到了在存在ACL时,取消权限掩码的步骤。
摘要由CSDN通过智能技术生成
  • 查看ACL
    • getfacl filename|dirname

    • 设置了ACL,可以看到+

      • drwxrwxr-x+ 4 root root 162 Jul 4 13:23 conf.d
      • -rw-rw-r--+ 1 root root 1007 Apr 21 23:07 fastcgi_params
    • 还可以看到,ACL详细列表
      • user:www:-w-
      • group:tt1:-w-
    • 再看权限掩码
      • effective表示,当前受权限掩码控制下,已生效的权限
      • [root@07web0getfacl bbs.conf tfacl -m m:w bbs.conf

      • file: bbs.conf

      • owner: root

      • group: root

      • user::rw-
      • user:www:rwx #effective:-w-
      • group::r-- #effective:---
      • mask::-w-
      • other::r--
  • 设置ACL setfacl
    • 文件,目录都可以使用ACL
    • 可以指定用户,也可以指定组
    • setfacl -m u:www:w bbs.conf
    • setfacl -m g:dev:r-x /datadisk1
  • 设置ACL掩码(在有掩码的情况下,-m设置的权限,必须在掩码允许范围内,才有效)
    • setfacl -m m:w
  • 取消ACL
    • 取消ACL
      • setfacl -x u:www bbs.conf
    • 取消权限掩码
      • 在有ACL设置的情况下,必须先取消ACL,才可以取消权限掩码
      • setfacl -x u:www bbs.conf
      • setfacl -x m bbs.conf
UN_Group
关注
专栏目录
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 445
使用ACL控制对文件的访问
Linux ACL访问控制权限 setfacl
小楼一夜听春雨,深巷明朝卖杏花
09-09 1721
密码登入: 非对称:A --B 假设B有数据要发给A 首先B需要获取A的公钥 B使用获取到的A的公钥对数据进行加密 B将加密的信息,传递给A,在网络传输过程中是安全的 只能使用A的私钥进行解密 下面是对ssh原理进行的实验得出密匙登入的原理: 密钥登录client: 虚拟机1(root) test用户 server:虚拟机2上有root用户,不需要使用密码,密钥-...
Linux学习-32-ACL访问控制权限
时光
11-10 842
Linux学习-32-ACL访问控制权限
linux 实现ACL访问控制
weixin_34356555的博客
03-24 246
实验环境:centos 6.5 x86_64目录:/zxw/1权限:755所组主及组:root:root该目录由 /dev/sdb1 挂载实验目的:通过acl访问控制实现目录/zxw/1 在不更改权限的前提下 other user:alex 可对该目录实现rwx操作实验步骤:一:安装aclyum -y install acl...
LinuxACL访问控制详解
最新发布
weixin_44895728的博客
08-26 472
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
10.linux8.0-ACL访问控制策略.pdf
09-02
Linux访问控制列表(Access Control List, ACL)是Linux系统中提供的一种更为精细的权限管理机制,它超越了传统的用户、组和其他用户(ugo)的基本权限模型。在传统的Linux权限模型中,每个文件或目录只能拥有所有者...
linux基础 –基本权限ACL
01-09
-m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目...
Linux进一步研究权限-----------ACL使用
m0_74276368的博客
02-23 982
Access Control List的缩写,指访问控制列表ACL是一种用于控制网络设备或操作系统上资源访问权限的机制,通过ACL可以限制哪些用户或哪些网络设备可以访问特定的资源。ACL通常用于路由器、交换机、防火墙等网络设备上,也可以在操作系统中用于控制文件和目录的访问权限。ACL可以根据不同的条件设置不同的访问规则,如IP地址、端口号、协议类型等。
50. 文件权限- 文件系统访问控制列表ACL,Access Control List)
纽雪澳诺加海美德的博客
02-18 976
开篇词 尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。   开始之前 在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核: uname -r   获取文件 ACL 我们可以使用 getfacl 命...
ACL 访问控制列表
Linux_Rice的专栏
10-17 3289
ACL 求助编辑百科名片 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查
setfacl
weixin_33749131的博客
08-19 493
setfacl命令文件权限属性设置setfacl命令是用来在命令行设置ACL访问控制列表)。在命令行,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
9-LinuxACL控制
清风
09-02 182
基础权限UGO , 特殊权限 , 是针对一个用户 , 一个组和其他人 . ACL访问控制列表 : 对文件进行自定义权限控制 .
linux文件的访问控制acl列表
赵泳智的博客
01-03 1460
0.acl的定义 acl=access control 指定特殊的用户对特殊的文件有特殊的权限 当“.”变成“+”标示开启了acl访问控制列表 注意:当文件/目录有权限列表时,ls -l能看到的权限是假的 [zyz@localhost ~]$ getfacl /home/zyz/ getfacl: Removing leading '/' from absolute path names #...
Linux基础-附加权限与ACL访问控制
Passerby_Wang的博客
06-08 852
一、附加权限(特殊权限) 二、Set UID 三、Set GID 、Sticky Bit 五、ACL访问控制策略
Linux学习记录21——文件访问控制列表ACL
qq_53729037的博客
04-07 940
前文讲解的一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的,能够对很多人同时生效。如果希望,就需了。通俗来讲,基于普通文件或目录设置ACL其实,更加精准地派发权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL权限;若针对文件设置了ACL,则文件不再继承其所在目录的ACL权限。
setfacl的用法
小名叫Java
05-06 862
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针对单一用户...
setfacl命令的基本用法
yyuuee7328的博客
12-15 2986
写自定义目录标题学习目标:学习内容:学习时间:学习产出:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 学习目标: 提示:这可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这可以添加要学的
setfacl(1) command
Dablelv 的博客专栏。
10-27 3995
setfaclset file access control lists)设置文件访问控制列表setfacl 可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL 指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。如某一个文件,不让单一的某个用户访问。ACL 是由一系列的 Access Entry 所组成的,每一条 Access Entry 定义了特定的类别可以对文件拥有的操作权限。
ACL权限管理:在CentOS7中实现灵活的访问控制
"ACL(访问控制列表)是Linux系统中用于增强权限管理的一种机制,它超越了传统的用户、所有者组和其他用户这三类权限的限制,允许管理员为更多的特定用户或用户组设置详细的访问权限。在CentOS 7及更高版本中,XFS和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值