ACL控制对文件的访问

已于 2023-03-03 14:29:31 修改
阅读量327 收藏 1
点赞数
分类专栏: linux 文章标签: linux Powered by 金山文档
于 2023-02-28 23:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56216604/article/details/129272115
版权

1.ACL访问控制用于文件在标准权限和特殊权限之外,为指定用户和组设置指定的权限。

2.使用ls –l 命令查询文件和目录时,显示的结果在标准权限之后带+,表示有ACL

(常规文件显示的是.)。

3.使用ls –l 命令查询带有ACL(+)的文件与普通文件区别主要在于用户位置的权限表示当前的ACL的掩码设置。

4.使用传统chmod命令更改具有ACL的文件时,修改的不是组所有者权限,由于对应位置是ACL掩码设置,所以修改的是ACL掩码。

5.getfacl file 显示文件的ACL设置,user::表示所属用户,user:uname:表示指定用户,group::表示组所有者,group:gname:表示指定组,mask表示掩码设置,用户名和组名可用UID和GID。

6.默认权限设置可以使以后在新创建的文件和目录中同样有指定用户和指定组的ACL权限设置。

例:default:user::rwx

7.默认掩码设置为新建的目录或文件可用的最大权限,如果文件或目录权限高于掩码权限,那么将会降低为掩码权限,如果文件或目录文件低于或与掩码权限相同,则不对权限更改。

8.ACL掩码的权限值就是指定用户,组所有者,指定组可用使用的最大权限。

9.setfacl 可以添加、修改或删除文件或目录的ACL:

用户:setfacl –m u:name:rX file

组:setfacl –m g:name:rw file

同时设定多个条目时可以在同一条命令中用;隔开。

10.设置ACL掩码:setfacl –m m::r file,递归修改加-R选项

11.删除ACL ,使用-x选项,命令格式和添加修改相同。删除文件ACL掩码要在未设置其他ACL(无法删除基础ACL除外)的情况下,使用-b选项:setfacl -b file

12.设置默认ACL ,在添加和修改ACL命令的基础上,加上-d选项或以d:开头,删除默认ACL也是一样的格式(-d或d:):例 setfacl –x d:g:name:rw file.删除目录的所有默认的ACL条目使用-k选项:setfacl -k /dir

卮忻
关注
专栏目录
Linux——使用ACL控制文件访问
weixin_61895606的博客
03-22 477
使用ACL控制文件访问
Linux使用ACL控制文件访问
陌小柠的博客
01-14 1149
r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。授予contractors组读取、写入及有条件的执行权限。授予contractor3用户读取及有条件的执行权限。660代表文件所有者和组为rw权限, * 代表所有文件。添加、修改或删除文件和目录的标准ACL。(即创建和访问适当子目录所需的权限)。
使用ACL控制文件访问
weixin_34365417的博客
11-28 283
1.ACL允许向文件分配细化权限,除了标准的文件所有者、组所有者和其他文件权限之外,还可以向用户或指定组,以及由UID或GID确定的用户或组授予权限,权限标志有r、w、x。文件所有者可以在单个文件或目录上设置ACL,新文件和子目录可以自动从父目录默认ACL中继承ACL设置,与常规文件访问规则相似,父目录层次结构需要至少设置其他执行权限,以便启用指定用户和指定组的访问权限。若...
路径访问被拒绝怎么办_学习了解ACL—扩展访问控制列表,就在网工知识角...
weixin_39648430的博客
11-28 709
学网络,就在IE-LAB国内高端网络工程师培养基地基于ACL过滤telnet和特定的网段信息什么是访问控制列表(ACL)?应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝ACL的工作原理:1.读取第三层及第四层包头中的信息 2.根据预先定义好的规则(Deny or Permit)对包进行过滤 基本类型的访问控制列表,本文主讲扩展的访问控制列表:1.标准访问控...
ACL 限制访问
qq_51574973的博客
02-11 5030
ACL 筛选数据
使用基本ACL限制公司网络访问.rar
02-17
2、学习目标:配置交换机基础环境,配置路由器基础环境,配置基本ACL访问控制 3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的...
使用扩展ACL限制公司网络访问.rar
02-17
2、学习目标:配置路由器接口,配置高级ACL控制访问 3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5...
50. 文件权限- 文件系统访问控制列表(ACL,Access Control List)
纽雪澳诺加海美德的博客
02-18 1015
开篇词 尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。   开始之前 在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核: uname -r   获取文件 ACL 我们可以使用 getfacl 命...
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 5111
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
Linux下使用ACL命令实现控制用户的目录访问权限
wuxing164的博客
06-23 2289
安装ACL yum -y install acl 设置用户的访问权限 比如在服务器上希望普通用户ubuntu不能访问 /etc 、/usr等系统配置目录 , 则配置如下 setfacl -R -m u:ubuntu:- /etc /usr -R表示递归,-m表示修改,u:ubuntu:-表示用户(user)ubuntu对/etc 和 /usr 没有任何权限。可以根据需要添加r、w、x及其
ACL 访问控制
u012461550的专栏
01-11 659
[root@localhost workspace]# setfacl -m g:fang:rwx first.sh  (给fang用户组的人对first.sh设置rwx权限)                              [root@localhost workspace]# setfacl -m u:test:rwx first.sh(给test用户对first.sh设置rwx权限
ACL访问控制
Nailaoyyds的博客
08-04 248
配置IP地址 配置RIP协议 R1 R2 R3 配置完要保证能ping通 通过ACL配置使得PC1和PC2可以正常通信,但PC1不能和PC3通信 验证结果
win8.1怎么安装iis
weixin_30702413的博客
08-10 128
进入系统后,在左下角处点鼠标右键,再点击【程序和功能】如下图所示: 2 进入程序和功能界面后,点击【启用或关闭Windows功能】 在WINDOWS功能对话框中找到【internet information services】、【internet information s...
使用ACL限制不同网段的用户控制访问
weixin_45921302的博客
09-24 3201
不同valn之间的控制访问
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6295
ACL包过滤技术
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
针对windowsserver 创建iis站点访问出错的解决方案(HTTP 错误 500.19 - Internal Server Error)...
09-02 605
错误如下: 服务器错误 Internet信息服务7.0 错误摘要HTTP错误500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。 详细错误信息模块 IIS Web Core 通知 BeginRequest 处理程序 尚未确定 ...
wmic远程执行命令拒绝访问_Apache AXIS远程命令执行Oday漏洞安全预警
weixin_39737240的博客
11-23 733
近日,中睿天下安全团队通过数据监控发现,野外出现APACHE AXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。目前,该漏洞属于Oday ,官方尚未给出任何补丁。危害级别: [高危]漏洞触发条件:Apache AXIS <= 1.4 , AXIS允许远程管理,使用Freemarker插件的情况下存在漏洞;AXIS...
Linux启动文件访问控制ACL
最新发布
08-22
Linux的Access Control List (ACL) 是一种更为细致和灵活的文件权限管理机制,它允许用户对文件和目录设置自定义的访问权限,而不仅仅是传统的用户组权限。不同于传统的POSIX权限系统(如rwx),ACL支持针对每个用户的单独权限分配,甚至可以指定特定IP地址、进程ID或网络端口。 在Linux中,ACL包括三个主要部分: 1. **基本权限**:由文件所有者、同组用户和其他用户分别设定的读(r), 写(w), 执行(x)权限。 2. **扩展权限**:这是基于用户的精细权限,用于个体用户或组,包括但不限于读取、写入、执行,以及更复杂的权限操作,比如修改ACL、删除等。 3. **SUID、SGID、 Sticky位**:特殊权限标志,用于程序执行时更改所有者的上下文。 设置和管理ACL通常需要`setfacl`或`getfacl`命令,对于目录还可以使用`chmod`命令结合`+a`选项。ACL提供了更强的安全性和灵活性,特别适合在服务器管理、日志监控等场景下,按需控制资源访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值