Linux:ACL策略 acl Access Control List

最新推荐文章于 2024-09-10 17:31:04 发布
最新推荐文章于 2024-09-10 17:31:04 发布
阅读量184 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rookie23rook/article/details/107813450
版权

ACL策略 acl Access Control List

Linux对文件的基本权限只针对UGO,如果我出现以下需求,这些基本权限就无法满足:我是root,我不想给任何人任何权限,但是有一天,我想只对一个人开放权限,而且他不是我的组成员,我也不想把他加入组成员,此时如果我打开O的权限,那么就会有很多人拥有了权限,此时基本权限根本无法满足我的需求。ACL策略此时就非常有用了。

ACL抛开对用户UGO的判断,可以实现点对点的赋予权限

查看ACL是否启动:

dmesg | grep -i acl

ACL基本的设定:

setfacl -m u:用户名:rwx 文件名

查看一个文件是否有ACL策略:

getfacl 文件名

移除ACL策略:

setfacl -k 文件名

值得注意的是,对一个文件添加了ACL策略,那么文件的mask有可能会发生改变,会造成即使给特定的人设置了权限,也有可能不生效,此时就要对文件的mask进行修改

mask值
#mask值是能够赋予用户权限的最大值
#当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改

比如:所有人都没有权限,你只给了zhu权限,但是由于mask是—,造成zhu的特权也无法生效,此时就要修改mask为rwx即可生效。

设定单个文件的mask:

setfacl -m m:rwx 文件名

如果对目录进行了ACL设定,而且希望他下面新创建的文件继续继承这个策略,可以这样设置:

setfacl -m d:u:用户名:权限 目录名

zJayLiao
关注
专栏目录
Linux 访问控制列表(access control list)
夜微凉的博客
05-08 1044
LinuxACL策略的作用
weixin_34081595的博客
11-02 284
ACL策略的作用 - 文档归属的局限性 - 任何人只属于三种角色:属主,属组,其他人。 - 无法实现更精细的控制 ACL访问策略 - 能够对个别用户,个别组设置独立的权限。 - 大多数挂载的EXT3/4,XFS文件系统默认以支持。 使用get...
Linux 访问控制列表(Access Control List
最新发布
Vincent的博客
09-10 1355
Linux中,目录或文件的权限是针对的所有者(owner),所属组(group),其他人(others)这3种类别来设置的。这种根据类别控制权限的方法无法精确控制每个用户的行为。为了解决这个问题,Linux引入了访问控制列表(Access Control Lists,简称 ACL),它可以进行精确的权限控制。
LinuxAccess Control List
MWI
10-14 132
基础参数 [quote][root@www ~]# setfacl [-bkRd] [{-m|-x} acl參數] 目標檔名 選項與參數: -m :設定後續的 acl 參數給檔案使用,不可與 -x 合用; -x :刪除後續的 acl 參數,不可與 -m 合用; -b :移除所有的 ACL 設定參數; -k :移除預設的 ACL 參數,關於所謂的『預設』參數於後續範例中介紹; -R :...
linux 用户规划,Linux具体权限规划之ACL(Access Control List)
weixin_39631649的博客
04-29 111
ACL机制涉及两条命令:setfacl 、getfaclACL来源owner,group,othre搭配的三种权限rwx中,没办法针对单一用户或者某个组。ACL可以针对单一用户、单一文件或者目录进行rwx权限设置。用mount命令查看根目录挂载的分区好,再用dumpe2fs命令查看该分区的superblock内容确定是否支持acl,一般都支持的了。jammgit@jammg:~$ sudo dum...
Linux应用技术:ACL的设置与管理.docx
05-24
本实验旨在通过实践操作,让参与者深入了解Linux下的访问控制列表(Access Control List,简称ACL)的概念及其配置方法。通过一系列具体任务,帮助学习者掌握如何设置与管理文件或目录的访问权限,特别是在涉及多...
ACLAccess Control List)——访问控制列表
PICACHU+++的博客
08-01 1979
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
访问控制列表ACLAccess Control List)基础知识
qq_52831698的博客
10-30 371
访问控制列表ACL基础知识,以及配置命令详细解析。
第5课: ACL 故障排除.rar
09-17
访问控制列表(Access Control List, ACL)是网络管理中一个至关重要的工具,它用于在路由器、交换机等网络设备上实施流量过滤和访问控制策略。在本课中,我们将深入探讨ACL的工作原理,以及如何进行故障排除,以...
7.ACL(access control list)访问控制列表
mingyqf的博客
01-09 1218
ACL(access control list)访问控制列表(限制流量进出) 1.ACL是一个包过滤技术 2.ACL是基于ip数据包头的IP地址、tcp/udp头部的端口 主要是基于三四层的过滤 3.ACL主要是在路由器上进行配置,防火墙上也可以配置(策略) 4.ACL主要分为两类 (1)表号acl ①标准acl 表号:1-99 特点:只能基于源IP对包进行过滤(范围太大!) 命令:access-list 表号 permit/deny 源IP地址或者网段 反掩码 编号从10 20 30— 反掩码:将正子网
Linux 用户管理 权限ACL策略
m0_57261942的博客
07-03 136
添加用户账号 useradd 添加 userdel 删除 -f 指定有效期 -g 指定所属组 -G 指定附加组 -s 指定登陆后使用的解释器 -u 指定uid号 -e 指定有效期,不指定表示永久有效 -d 指定家目录 [root@localhost ~]# useradd lisa #创建lisa用户 [root@localhost ~]# [root@localhost ~]# useradd -u 1234 -s /sbin/shell -g root -G root li
linux acl权限机制,Linux ACL权限安全策略
weixin_35133814的博客
04-29 199
Linux中是有自己的权限系统的,比如常用的755,655这样的权限。如果需要满足更高级的权限,比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话,可以单独设置具体的权限,这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自带了ACL的安全策略如果想要启用的话非常简单。vi /etc/fstab可以看到基本的磁盘分区表,如:LABEL=/...
Linux具体权限规划之ACL(Access Control List)
依然那霖哥
03-30 1506
ACL机制涉及两条命令:setfacl 、getfacl ACL来源 owner,group,othre搭配的三种权限rwx中,没办法针对单一用户或者某个组。 ACL可以针对单一用户、单一文件或者目录进行rwx权限设置。 用mount命令查看根目录挂载的分区好,再用dumpe2fs命令查看该分区的superblock内容确定是否支持acl,一般都支持的了。 j
linuxacl
a17783481239的博客
04-23 657
ACLAccess Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2807
ACLAccess Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限。
linux设置acl策略,从零开始学习Linux(二十四):ACL权限查看与设置
weixin_29026387的博客
05-16 486
1、设置ACL权限命令格式:setfacl [选项] 文件名;选项说明:-m:设定ACL权限;-x:删除指定的ACL权限;-b:删除所有的ACL权限;-d:设定默认的ACL权限;-k:删除默认ACL权限;-R:递归设定ACL权限;我们以上一小节中的举例说明:整个过程如下:(1)创建两个用户codea、codeb,作为团队开发人员;(2)创建学习用户learnc;(3)创建开发团队devgroup;...
Linux基础-附加权限与ACL访问控制
Passerby_Wang的博客
06-08 870
一、附加权限(特殊权限) 二、Set UID 三、Set GID 四、Sticky Bit 五、ACL访问控制策略
Linux之权限管理
2201_75526942的博客
02-24 1248
ACLAccess Control List的缩写,即访问控制列表。每个项目成员有一个自己的项目目录,对自己的目录有完全权限项目组中的成员对项目目录也有完全权限其他人对项目目录没有任何权限对于被分配进入项目的临时人员,只有读和执行权限,不能修改最大权限是指:如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL所附的权限,而是赋予的ACL权限 与 mask权限 进行 “与” 操作 之后的权限。
RedHat Linux学习:ACL用法详解
"这篇资源主要介绍了Red Hat LinuxACLAccess Control List)的用法,以及与Linux相关的基础知识,包括自由软件的概念、GNU计划、Linux的起源和GNU/Linux的关系。" 在Red Hat Linux环境中,ACL是一种更为精细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值