用户权限-Linux系统ACL控制

最新推荐文章于 2021-12-10 13:58:15 发布
最新推荐文章于 2021-12-10 13:58:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: # Linux-基础操作 文章标签: acl linux centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/top0828/article/details/112613465
版权
本文详细介绍了Linux系统的ACL访问控制,包括基本使用方式、高级特性如MASK和Default,以及实际应用案例。通过设定和查看ACL权限,展示了如何对特定用户和组进行权限管理,如何降低用户权限以及设置文件权限的默认继承规则。
摘要由CSDN通过智能技术生成
  • ACL访问控制概述
  • ACL高级特性MASK
  • ACL高级特性Default
  • ACL访问控制实践案例

一、ACL访问控制概述

所有的权限是针对某一类用户设置的,如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表ACL

设定acl只能是root管理员用户. 相关命令: getfacl setfacl

acl基本使用方式

环境准备

[root@liza ~]# cp /etc/passwd /root/passwd

文件在没有设定acl, 看到的和传统权限是一样

[root@liza ~]# ll passwd 
-rw-r--r--. 1 root root 2287 Jan 12 14:25 passwd

使用getacl查看权限

[root@liza ~]# getfacl passwd 
# file: passwd
# owner: root
# group: root
user::rw-
group::r--
other::r--

user::rw- //文件owner权限

group::r– //文件拥有组权限

other::r– //其他人权限

1.设定acl权限案例如下

-rw-r–r– 1 root root 1380 Feb 27 11:25 passwd

  1. alice 拥有读写权限 rw
  2. bgx 没有任何权限 -
  3. jack 组拥有读权限 r
  4. 匿名用户拥有读写权限 rw
建立相关用户
[root@liza ~]# useradd alice
[root@liza ~]# useradd bgx
[root@liza ~]# groupadd jack
增加用户 alice 权限
[root@liza ~]# setfacl -m u:alice:rw passwd
增加用户 bgx 权限
[root@liza ~]# setfacl -m u:bgx:- passwd
增加匿名用户权限
[root@liza ~]# setfacl -m o::rw passwd
增加组权限
[root@liza ~]# setfacl -m g:jack:r passwd
最低0.47元/天 解锁文章
栗砸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
权限管理具体代码实现
dichengpai8268的博客
11-12 314
1、settings 1 """ 2 Django settings for day80 project. 3 4 Generated by 'django-admin startproject' using Django 1.11.6. 5 6 For more information on this file, see 7 htt...
linux修改文件所属用户和组
weixin_30878361的博客
04-28 641
使用chown命令可以修改文件或目录所属的用户: 命令:chown 用户 目录或文件名 例如:chown qq /home/qq (把home目录下的qq目录的拥有者改为qq用户) 使用chgrp命令可以修改文件或目录所属的组: 命令:chgrp组 目录或文件名 例如:chgrpqq /home/qq (把home目录...
权限管理功能实现
big_white_py的博客
10-11 1293
权限说明 场景:不同的用户具有不同的权限,如只有vip用户可以享受高速下载服务,只有svip用户才可以享受极速下载服务。 思路:为用户添加角色,通过为角色添加权限从而达到权限控制的目的。 数据表构建 代码实现 model模型类: from datetime import datetime from django.db import models from django.contrib.auth.models import AbstractUser class UserProfile(Abstract
权限管理实现
每天都要进步
06-05 328
权限管理实现
Linux基础课件-- ACL权限.pptx
11-02
传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户或用户组设置额外的访问控制规则。 `setfacl`命令是用于管理ACL的主要工具。它的基本用途是添加、修改或...
ACL控制Linux权限.pdf
09-06
Linux 系统中,ACL 机制可以应用于各种场景,例如,在文件服务器中,使用 ACL 机制可以控制不同用户或组对文件的访问权限。在web服务器中,使用 ACL 机制可以控制不同用户或组对网站的访问权限。 ACL 机制是 ...
毕设-Linux系统权限提升的原理分析与实现
最新发布
03-11
Linux系统采用多用户多任务的操作模式,其权限管理机制主要包括用户管理、文件权限管理和访问控制列表(ACL)。用户管理涉及用户的创建、删除及权限分配等操作;文件权限管理则关注于文件或目录的读取、写入及执行...
java权限管理代码
04-02
java权限管理代码, java权限管理代码, 请用idea打开
权限管理(含代码和数据库)
12-02
权限管理,是树状菜单,在编辑权限的时候,该用户已有的权限会选中的, 压缩包里面有代码和数据库,数据库是sqlserver2005
C#权限管理系统源代码
08-28
分享下吧,好不容易搞到的权限管理及框架系统源代码,没有任何封装,很值得借鉴,vs2010+sql2005
后台权限管理原理分析
10-30
最近在做权限管理,一直感觉权限管理很复杂,这篇文档讲的很详细,总共才需要6个表,分析的很透彻
权限管理
LUCKY_Wxk的博客
10-28 376
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解 发表于2017/7/13 13:35:18 4247人阅读 分类: JAVA_WEB知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro
权限管理功能的实现
weixin_30314631的博客
06-24 4519
上一周负责做了一下权限管理这一块,今天基本收工了。权限管理这个板块要做的话可以有很多讲究,这里只是记录一下其中菜单管理大致的实现机制,然后分析一下这种实现方案的优势和弊端吧。 1.先用一个独立的管理中心(Manager Center, MC)系统来构建系统菜单目录,这里不光记录系统有哪些菜单,而且还能建立菜单层级关系,以及每个菜单的属性(菜单名称,菜单编号,菜单样式,URL等等)。所以这个管理系...
权限管理及其实现
largestone
01-26 155
权限管理分为两部分:访问的数据权限和访问的功能权限能够访问的数据由部门来实现能够访问的功能由赋予的功能url实现,功能表的主要属性有:名称,上级功能,url1.用户首先创建部门,如部门1,部门1-1,部门1-1-12.添加功能:添加功能的分类,添加功能的url3.创建具体的角色如:局长,科长,科员并且把部门和功能分配给他4.添加一个具体用户,把角色配置给它 说明: 1.用户操作功能验证;可以用...
权限管理实现思路?
fangyuan621的专栏
12-10 5827
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户的权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成功后
Linux系统ACL详解:精细访问控制管理
Linux系统中,文件系统访问控制列表(ACL)是一种比传统权限模型更为灵活的访问控制机制。传统的Unix系统中,文件权限通常由owner、group和其他用户三个类别进行设定,而ACL则允许为每个用户和组单独设定读(r)、写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值