Linux-ACL权限介绍

最新推荐文章于 2024-02-24 00:32:54 发布
最新推荐文章于 2024-02-24 00:32:54 发布
阅读量581 收藏 4
点赞数
分类专栏: Linux 文章标签: linux
码字不易,欢迎支持~
本文链接:https://blog.csdn.net/tbluhongxuan/article/details/114770536
版权

文章目录

ACL权限简介

如下图,对于无法使用ugo权限实现的控制,可以使用ACL(Access Control Lists)设置更加灵活的权限
在这里插入图片描述

分区ACL权限(默认开启,不需要特别关注)

查看分区ACL权限

dumppe2fs -h /dev/sda3

-h :仅显示超级块中信息,而不显示磁盘块组的详细信息。

临时开启分区ACL权限,重启失效

# 重新挂在根分区,并挂载加入ACL权限
mount -o remount,acl /

永久开启分区ACL权限

# vi /etc/fstab # 修改根分区,加入acl支持,defaults中已经默认支持,此处只做演示。
/dev/mapper/centos-root /                       xfs     defaults,acl       0 0

# mount -o remount # 重新挂载文件系统或重启系统,使生效

ACL命令

查看ACL命令:getfacl

语法

getfacl [文件名]

范例

在这里插入图片描述

设置ACL权限命令:setfacl

语法

setfacl [选项] 文件名

选项介绍
选项介绍
-m设定ACL权限
-x删除指定的ACL权限
-b删除所有的ACL权限
-d设定默认ACL权限(针对目录,设定后,新加文件会为该权限)
-k删除默认ACL权限
-R递归设定ACL权限
范例
1.设置用户ACL权限

只针对已经存在的文件,新加文件不起作用
setfacl -m u:st:rx /project # 给用户st赋予r-x权限

2.设置组的ACL权限

setfacl -m g:tgroup2:rwx project/ # 为组tgroup2分配ACL权限。

3.设置最大有效值权限mask

设置的用户以及组的权限需要与mask的权限“相与”(AND),mask默认为rwx,相与后不变。
setfacl -m m:rwx 文件名 # 设置文件mask权限

4.删除指定用户的ACL权限

setfacl -x u:用户名 文件名

5.删除指定组的ACL权限

setfacl -x g:组名 文件名

6. 删除文件的所有ACL权限

setfacl -b 文件名

7. 递归设置ACL权限

setfacl -m u:用户名:权限: -R 目录
注:-R的位置是固定的

8.默认ACL权限

setfacl -m d:u:用户名:权限 -R 目录
注:只针对当前目录下新建的文件权限,与上一条命令互补

完整示例
useradd zhangsan 
useradd lisi
useradd st
groupadd tgroup
mkdir /project
chown root:tgroup /project  # 设置project目录的拥有者为root,所有组为tgroup
chmod 770 /project  # 设置/project目录的默认权限为rwxrwx---


----------------------------
setfacl -m u:st:rx /project # 给用户st赋予r-x权限
----------------------------


groupadd tgroup2

----------------------------
setfacl -m g:tgroup2:rwx project/ # 为组tgroup2分配ACL权限。
----------------------------
Code小学僧
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查看目录acl权限,linuxacl权限详解
weixin_39968760的博客
04-29 1050
安装软件包yum install -y acl配置acl权限用于acl权限管理的命令主要有两个:setfacl //设置acl权限getfacl //查看acl权首先来看setfacl常用参数:-b:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-d:设定默认的acl规则-R:递归的对所有文件及目录进行操作。-m:修改文件或目录的ac...
LinuxACL权限
吴小宝的博客
06-03 627
一个文件一般包括所有者、所属组和其他人这三个身份的权限,但有些情况光有这三个身份并不够。例如,在一个班级里上课,建立一个教学目录 /teach,老师是此目录的所有者,拥有的权限为rwx;班级里的学生都属于所属组,拥有的权限也是rwx;班级以外的其他所有人都属于其他人,没有任何权限,即权限为 ---。因此,目录 /teach 的权限数字表示为 770。此时来了一位试听的学生用户 audition,考
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1676
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
LinuxACL权限chmod命令
最新发布
liaozhixiangjava的博客
02-24 689
chmod命令来自英文词组change mode的缩写,其功能是改变文件或目录权限命令。默认只有文件的所有者和管理员可以设置文件权限,普通用户只能管理自己文件的权限属性。设置权限时可以使用数字法,亦可使用字母表达式,对于目录文件,建议加入-R参数进行递归操作,这意味着不仅对于目录本身,而且也对目录内的子文件/目录进行新权限的设定。语法格式:chmod 参数 文件名。
Linux】4_基本权限ACL命令setacl和getacl
weixin_43498449的博客
01-17 2349
1.ACL与UGO的区别 ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x),对象数量不同。 UGO设置基本权限:只能一个用户,一个组和其他人 2.ACL使用 语法: setfacl -m u:alice:rw /home/test.txt 语法解释:命令 设置 用户或组:用户名:权限 文件对象 准备文件:touch /home/test.txt 查看文件权限: ll /home/test.txt 设置ACL : 查看文件有哪些ACL权限: getfacl /h...
linux ACL权限入门
Libra_rookie的博客
05-15 376
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 Ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统,Access Control List(ACL)是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
10.linux8.0-ACL访问控制策略.pdf
09-02
若要清空文档"test1"的所有ACL权限,可执行: ``` setfacl -b test1 ``` 在使用`ll`命令查看文件属性时,如果文件设置了ACL,其权限部分会显示"+",例如`-rw-rw-r--+`。如果没有设置ACL,将显示".",如`-rw-r--r--....
linuxACL权限-文件特殊权限.pdf
11-21
总的来说,LinuxACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
王爽汇编语言课程设计1
一个程序员的成长历程
12-29 3522
一、实验要求在屏幕输出实验七的数据二、设计思路1、将实验七的程序编写成一个子过程finishing,在主程序调用,可以获得实验七种指定格式的table段数据,设置es:bx指向table段第一行2、创建一个数据缓存区buffer,设置ds:si指向buffer3、对于字符串,从table读取后写入buffer,末尾写入0;对于数值,直接调用实验10写好的dto
Linux用户权限ACL权限
s1429583654的博客
09-28 2196
ACL权限的设置与解释以及使用
Linux文件权限ACL控制
weixin_42688499的博客
04-17 2018
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
Linux 文件权限 ACL 权限 详解
三毛与海子的博客
11-09 513
ACL 权限场景引入 设置 ACL 权限 查看 ACL 权限 设置 ACL 默认权限 mask 最大有效权限
LinuxLinux权限管理——ACL权限
qq_36926037的博客
08-11 528
文章目录一、ACL权限简介与开启1.1 ACL权限简介1.2 查看分区ACL权限是否开启dumpe2fs1.3 开启分区ACL权限1.3.1 临时开启分区ACL权限mount1.3.2 永久开启分区ACL权限二、查看、设定ACL权限2.1 设定ACL权限setfacl -m2.2 查看ACL权限getfacl三、最大有效权限、删除ACL权限3.1 最大有效权限3.2 删除ACL权限3.2.1 删除指定ACL权限setfacle -x3.2.1 删除文件或目录所有ACL权限setfacle -b四、默认ACL
LinuxACL权限
qq_57289939的博客
06-14 1048
setfacl 选项 文件名 --- 设定ACL权限。getfacle 文件名 --- 查看ACL权限。所有者和所属组权限和其他人权限是770,然后创建一个旁听用户。--- setfacl -m u:用户名:权限 指定文件名。--- setfacl -m g:组名:权限 指定文件名。将/project目录的其他人权限改为(r-x)之后的权限才是用户的真正权限,一般默认mask。系统权限管理,讲解完之后,他在一个公有的。,与我们所设定的权限相与就是我们设定的权限。)的权限,这时候我们该怎么办呢?
yum安装时找不到包,如何解决?
Code小学僧的课后笔记
07-12 3372
centos缺少好多常用命令的包,如netstat命令,但是没有netstat这个包,这时,我们应该怎么解决呢?
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值