Linux---ACL

最新推荐文章于 2022-11-10 12:26:26 发布
最新推荐文章于 2022-11-10 12:26:26 发布
阅读量274 收藏
点赞数
分类专栏: Linux 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46415567/article/details/116232982
版权
这篇博客详细介绍了Linux中ACL(Access Control Lists)的使用,包括用户和组的管理,ACL权限的设置,以及如何通过ACL实现基于用户角色和组角色的权限分配。通过一系列的实验步骤,展示了如何为特定用户分配读取和执行权限,如何切换用户验证权限,以及如何设置文件的最大ACL权限。
摘要由CSDN通过智能技术生成

标题ACL 权限的设置

标题实验目的:

1.练习用户 ,组 的添加 和 分组操作
2.练习ACL 基于用户角色的权限分配
3.练习ACL 基于组角色权限分配
4.练习ACL 最大权限值分配

标题实验步骤:

1.变身root 添加 xiaoming 用户 jiaoxue组 shiting组 分配 xiaoming进 shiting组
su - root
useradd xiaoming
passwd xiaoming #给xiaoming设置初始密码 忽略提示
groupadd jiaoxue
groupadd shiting #添加组角色
gpasswd -a xiaoming shiting #把xiaoming 放进shiting 组
cat /etc/group| shiting # shiting:组的id:组成员 shiting :502:xiaoming 查看组的配置文件
2. root 在 /home目录下面 新建 kaoshi目录 设置基础权限 770 并修改kaoshi的所有者 为 student(作者):jiaoxue (组)
cd /home
mkdir kaoshi #此时作者和组都是root
chmod 770 kaoshi
chown student:jiaoxue kaoshi #修改文件的所属组 方法 该作者 chown student kaoshi
-------------------root的工作已结束
3. 变身student 添加shiti01 到 kaoshi目录
cd /home/kaoshi/
su - student
echo 今天要考试&

最低0.47元/天 解锁文章
qq_46415567
关注
专栏目录
linux访问权限置例题,权限管理练习题
weixin_39815456的博客
04-29 841
权限管理练习题:1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件...
linux操作文件常用用法
weixin_43405448的博客
12-04 208
rename (1)rename a b c a为更改后,b为原字符串,c为文件名 (2)批量处理 rename 's/\.csv/\.txt/' * 将所有文件名后缀为.txt的改为.csv; rename 'y/A-Z/a-z/' * 将所有文件名中的大些改为小写;
linux指令acl,Linux ACL 学习笔记
weixin_42117082的博客
05-13 179
一、 为什么要使用ACL先让我们来简单地复习一下Linux的文件权限。在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(,注意不一定是文件拥有者所在的), other (其他)而对于每一类别又分别定义了read, write and execute/search 权限 (这里不讨论SUID, SGID以及Sticky bi...
Linux 权限管理篇(四),ACL权限管理
愿你饱经冷暖,仍保纯真
09-23 737
1.setfacl 得到指定文件的ACL权限 -m 表示后续有参数,不可与 -x参数配合使用 -x 删除后续的acl参数,不可与 -m 配合使用 -b 删除所有的acl参数 -k 删除默认的acl参数 -R 递归给(目录内的问价)acl参数 -d 给目录置默认的acl权限 具体方法...
创建用户,查看用户,修改用户
mingqing的博客
07-29 4582
查看用户 cat/etc/group 用户都会在这个文件里面 过滤用户 单独过滤出来 group ‘root’/etc/group 单独过滤出root这个的信息 | 创建用户 groupadd +feike 创建一个用户,gid随机系统给 groupadd -g 2010feike01 创建一个gid2010的 指定gid 修改用户,及修改名 groupmod...
nautilus-advacl:在Nautilus中管理高级Linux-ACL-开源
05-14
该项目提供了一个本地插件,用于在文件浏览器Nautilus中管理Linux-ACL(请参见屏幕截图)。 它使用Polkit更改系统文件ACL
etcd-v3.4.13-linux-amd64.tar.gz
11-21
- **权限管理**:置访问控制列表(ACL),限制对etcd的访问。 - **定期健康检查**:监控etcd节点状态,及时发现并处理异常。 7. **未来发展趋势** - **持续优化**:etcd团队不断优化其性能和稳定性,以适应更...
i86bi-linux-l2-adventerprisek9-15.1a.bin
01-07
15.1a是版本号,表明这是15.x系列的一个早期版本,可能包含了基本的交换功能、VLAN、STP(Spanning Tree Protocol)、VSS(Virtual Switching System)等,以及安全特性如ACL(Access Control List)和NAT(Network ...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统中,Access Control List(ACL)是一种比传统用户、和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...
初学Linux之文件属性与权限的修改
ly2020_的博客
04-03 1168
1 文件权限 1.1 文件权限存在的意义 系统最底层安全定的方法之一,保证系统安全;保证文件可以被可用的用户做相应的操作 1.2 权限的查看 ls -l -d test/ 查看目录本身的属性 ls -l file 参数的表示:(1).文件的类型(-表示空文本 或纯文本 d 目录c字符备/dev/pts/,显示字符的备 s套接字符,程序的接口,提供进入程序内部的入口,进行交互 b块备,u盘...
linux查看目录acl权限,Linux文件管理之用户权限,特殊权限和ACL访问控制列表(1)...
weixin_30101051的博客
04-29 198
1用户权限1.1文件权限[root@centos7.3 ~]#ll -d /dir/ #查看文件的属性drwxr-xr-x. 2 root root 6 May 29 17:49 dir/这一串字符“rwxr-xr-x”代表文件的权限,前三个是属主的权限,中间的三个是属的权限,后三个是其他人的权限这两个“root root”前一个代表这个文件的属主,后一个代表属1.2修改文件的属主和属a.修...
文件的权限和访问控制列表(ACL
Eumenides_s的博客
09-21 2666
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
Linux权限管理之ACL权限
Verne_Lin的博客
02-10 1209
PS:一个用户既不属于文件的所有者u,所属人员g也不属于其他人o,那么他想访问服务器里面的文件则需要给他ACL权限,这样他才有访问该文件的权限。 1、查看分区 ACL 权限是否开启:dump2fs ①、查看当前系统有哪些分区:df -h      ②、查看指定分区详细文件信息:dumpe2fs -h 分区路径   下面是查看 根分区/ 的详细文件信息      2、开启分区...
Linux用户管理练习
Theresa777的博客
07-20 622
Linux用户管理的部分命令练习
技能提升:Linux加强(一)
qq_36625757的博客
01-24 371
一:Vi及Vim编辑器 1.基本介绍:所有的 Linux 系统都会内建 vi 文本编辑器,Vim 具有程序编辑的能力,可以看做是Vi的增强版本,可以主动的以字体颜色辨别 语法的正确性,方便程序计。代码补完、编译及错误跳转等方便编程的功能特别 丰富,在程序员中被广泛使用。 2.三种模式 正常模式:以 vim 打开一个档案就直接进入一般模式了(这是默认的模式)。在这个模式中, 你可以使用 『上...
Linux学习-32-ACL访问控制权限
时光
11-10 842
Linux学习-32-ACL访问控制权限
Linux ACL访问权限控制详解
weixin_34293911的博客
11-26 526
在普通权限中,Linux用户对文件只有三种身份,就是属主、属和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的...
Linux常用操作练习
weixin_30394669的博客
12-16 1148
Linux常用操作练习 练习一:安装CentOS 1、置为1G内存(才有图形界面)、10G硬盘 2、分给交换分区2G(4G一下2G,8G-32G分4G-8G) 练习二:安装CentOS迷你版 1、安装 2、Linux服务器网卡: 编辑网卡配置项vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes BO...
配置 Linux-2 为 KDC 服务器,负责 Linux-3 和 Linux-4 的验证
最新发布
05-05
要将 Linux-2 配置为 KDC 服务器,您需要执行以下步骤: 1. 安装 Kerberos 应用程序和库: ``` sudo apt-get install krb5-kdc krb5-admin-server ``` 2. 编辑 `/etc/krb5.conf` 文件并添加以下内容: ``` [libdefaults] default_realm = YOUR_REALM_NAME [realms] YOUR_REALM_NAME = { kdc = linux-2.example.com admin_server = linux-2.example.com } [domain_realm] .example.com = YOUR_REALM_NAME example.com = YOUR_REALM_NAME ``` 请确保将 `YOUR_REALM_NAME` 替换为您的 Kerberos 领域名称。 3. 创建 Kerberos 数据库: ``` sudo krb5_newrealm ``` 根据提示输入管理员密码和 Kerberos 领域名称。 4. 在 `/etc/krb5kdc/kadm5.acl` 中添加管理员: ``` */admin@YOUR_REALM_NAME * ``` 5. 启动 Kerberos 服务器: ``` sudo systemctl start krb5-kdc sudo systemctl start krb5-admin-server ``` 现在,您可以在 Linux-3 和 Linux-4 上进行 Kerberos 认证。要进行认证,您需要在这些系统上安装 Kerberos 应用程序和库: ``` sudo apt-get install krb5-user ``` 然后,您可以使用 `kinit` 命令获取票据: ``` kinit YOUR_USERNAME@YOUR_REALM_NAME ``` 输入管理员密码以获取票据。现在,您可以在这些系统上使用 Kerberos 认证来访问其他 Kerberos 服务,例如 NFS 和 SSH。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值