50. 文件权限- 文件系统访问控制列表(ACL,Access Control List)

最新推荐文章于 2024-06-23 09:43:55 发布
最新推荐文章于 2024-06-23 09:43:55 发布
阅读量942 收藏 1
点赞数
分类专栏: Linux 管理员手册 文章标签: Linux 文件访问控制列表 文件系统访问控制列表 Linux 文件、目录权限 Linux 细粒度权限设置 文件访问控制列表管控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevenchen1989/article/details/104368905
版权

开篇词

尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。
 

开始之前

在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核:

uname -r

我们所使用的系统是基于 3.10 内核的,所以我们可以使用 acl 命令。
 

获取文件 ACL

我们可以使用 getfacl 命令来获取一个文件的访问控制列表。
这里是 getfacl 命令的一些选项:

选项 用途
-a--access 输出所有的访问控制列表。
-d--default 输出默认的访问控制列表。
-c--omit-header 输出访问控制列表但不包含备注头信息。
-e--all-effective 输出所有有效权限的备注。
-E--no-effective 输出所有无效权限的备注。
-s--skip-base 忽略所有只包含基本 ACL 条目的文件或目录 ACL。
-R--recursive 递归输出所有文件及目录的 ACL。
-L--logical 递归输出所有文件、目录以及软链接 ACL,必须与 -R 相结合。
-P--physical 递归输出所有文件和目录的 ACL,必须与 -R 相结合。
-t--tabular 以表格格式输出文件或目录 ACL。
-p--absolute-names 保留一个路径的起始斜线 /
-n--numeric 输出所有者及组编号而非名称。

默认情况下,getfacl 命令输出访问控制列表和默认访问控制列表。

touch acl_file
getfacl acl_file

输出新建文件的访问控制列表信息。

文件 ACL

使用 -a--access 参数,我们可以查看文件的访问控制列表:

getfacl -a acl_file    # 等价于 getfacl --access acl_file

输出文件的访问控制列表。

文件默认 ACL

使用 -d--default 参数,我们可以查看文件的默认访问控制列表:

getfacl -d acl_file    # 等价于 getfacl --default acl_file

最低0.47元/天 解锁文章
Snow Hide(雪诺海德)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco路由器aclaccess-list命令使用详解
wqltrue的专栏
02-19 2万+
1.什么是ACL访问控制列表Access Control ListACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
访问控制列表ACLAccess Control List)基础知识
qq_52831698的博客
10-30 314
访问控制列表ACL基础知识,以及配置命令详细解析。
ACL实验-访问控制列表access control list)----思科实验
Impt_gofly的博客
12-05 5268
这次实验,我们做的是ACL实验,基于上次的静态路由配置 ---------------------->静态路由配置 —访问控制列表ACL)是应用在路由器接口的指令列表,用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。ACL是路由器中不可缺少的另一大功能,主要应用在边界路由器和防火墙路由器。 实验拓扑图: 一.实现不同网段间主机通信 这里直接在上次实验的基础上让全部主机能够通信。: ...
[MQTT]Mosquitto的權限管理_使用者/密碼(pwfile)和訪問控制清單(aclfile)
最新发布
分享实用工具、好书阅读、教育学习与思维概念等等多元化的主题。
06-23 516
在mosquitto的權限管理部分,除了設置使用者/密碼(pwfile)之外,還有訪問控制清單(Access Control List, aclfile)可以設置。經過測試,同時設置使用者/密碼和訪問控制清單,對於權限有實質的控管效果。
linux ACL权限入门
Libra_rookie的博客
05-15 374
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 Ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限文件
访问控制列表ACL及配置教程
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
Linux系统中文件访问控制列表权限管理中的应用.pdf
09-06
文件访问控制列表Access Control ListACL)是Linux系统中的一种权限管理机制,它能够对单一用户单一文件目录进行细粒度权限控制设置ACL机制可以与基于文件权限位的权限控制机制兼容,最大限度地保障Linux...
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统ACL...
实验三、ACL访问控制列表配置.doc
02-25
访问控制列表Access Control ListACL)是一种在网络设备上实施流量管理的技术。通过对进入或离开网络的数据包进行检查和过滤,ACL能够实现对网络流量的精细化控制,进而保护网络资源免受未经授权的访问。 - **...
10.linux8.0-ACL访问控制策略.pdf
09-02
Linux访问控制列表Access Control List, ACL)是Linux系统中提供的一种更为精细的权限管理机制,它超越了传统的用户、组和其他用户(ugo)的基本权限模型。在传统的Linux权限模型中,每个文件目录只能拥有所有者...
Mosquitto服务安装与使用---入门操作介绍
linux
11-11 6099
关于Mosquitto配置的资料网上还是有几篇的,但是看来看去,基本上都是基于Linux。基于Window的凤毛麟角,看上去貌似配置的东西相差不大,实操过程中真的烦透了,配置就是不成功,这次把自己实践过程中的东西记录一下,分享出来。 一、概念梳理 1、Mosquitto是一款实现了消息推送协议MQTT 3.1的开源消息代理软件,提供轻量级的、支持可订阅/可发布的消息推送模式,是设备与设备之间的短消息通信变得简单,广泛应用于低功耗传感器、手机(app消息推送是场景之一)、嵌入式电脑、微型控制器等移动设备。
2021-02-26
qq_39652641的博客
02-26 420
关键字:在windows安装mosquitto,在mosquitto中配置日志,在mosquitto中配置用户账号密码 关于Mosquitto配置的资料网上还是有几篇的,但是看来看去,基本上都是基于Linux。基于Window的凤毛麟角,看上去貌似配置的东西相差不大,实操过程中真的烦透了,配置就是不成功,这次把自己实践过程中的东西记录一下,分享出来。 一、概念梳理 1、Mosquitto是一款实现了消息推送协议MQTT 3.1的开源消息代理软件,提供轻量级的、支持可订阅/可发布的消息推送模式,是设备.
ACL访问控制列表
A1100886的博客
03-21 1087
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。读取第三层,第四层包头信息,根据预先定义好的规则对包进行过滤。通信四元素:源IP地址 目的IP地址 源端口 目的端口通信五元素: 源IP地址 目的IP地址 源端口 目的端口 协议。
文件访问控制列表
qiyeshi的博客
10-07 470
文件访问控制列表 一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件访问控制列表ACL)了。通俗来讲,基于普通文件目录设置ACL其实就是针对指定的用户或用户组设置文件目录的操作权限。另外,如果针对某个目录设置ACL,则目录中的文件会继承其ACL;若针对文件设置ACL,则文件不再继承其所在目录ACL。 se...
17.文件访问控制列表
Trick的博客
01-28 226
文件访问控制列表
Solr查询参数omitHeader
随-记的专栏
12-18 1214
摘要: 参数omitHeader用来指定是否返回查询的Header信息。 这个参数只有两个可选值,true和false。 设置为true参数指定为omitHeader=true,将会隐藏header信息。
Linux ACL学习笔记(zt)
congsikuai0611的博客
05-10 276
1. 为什么要使用ACL先让我们来简单地复习一下Linux的file permission. 在linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者), group(组,注意不一...
ACL--标准访问控制列表配置
06-21
ACLAccess Control List访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制列表配置通常应用于早期的网络设备,按照预定义的规则对入站或出站的数据包进行控制。 配置一个标准ACL一般包含以下几个步骤: 1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6命令)创建一个新的访问控制列表编号。 2. **添加条目**: 每条规则(entry)描述一个特定的流量条件,包括协议类型(比如TCP、UDP)、源/目标地址、端口范围等。例如,`access-list 100 deny tcp any host 192.168.1.100 eq 80` 表示阻止所有去往192.168.1.100主机的HTTP流量。 3. **应用ACL**: 在接口或接口组上应用创建好的ACL,指定数据包进出方向(inbound/outbound)。 4. **检查和测试**: 确认ACL已正确配置,并通过ping测试或者其他工具验证规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值