Linux 基础7 ACL权限

最新推荐文章于 2022-09-28 09:01:44 发布
最新推荐文章于 2022-09-28 09:01:44 发布
阅读量237 收藏 1
点赞数
分类专栏: Linux 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010583824/article/details/88941272
版权

查看acl权限是否开启

dumpe2fs -h /dev/sda3 

dumpe2fs 是查询指定分区详细文件系统信息的命令

-h 仅显示超级快中的信息而不显示磁盘块组的详细信息

即要查询文件所在的分区是否支持ACL权限

Default mount options:    user_xattr acl
可见此分区默认支持acl权限

临时开启分区ACL权限

mount -o remount, acl  /    重新挂在根分区,并挂在加入acl权限

永久开启分区acl权限

UUID=968cae7b-e677-4df1-bdf0-341de3d244dd  /                       ext4    defaults,acl        1 1

mount -o remount /

重新挂载文件系统或重启系统,修改即可生效

查看acl权限的命令

getfacl 文件名    查看文件的acl权限

 

设定acl权限的命令

setfacl 选项 文件名

-m 设定acl权限

-x 删除指定的acl权限

-b 删除所有的acl权限

-d 设定默认的acl权限

-k 删除默认的acl权限

-R 递归设置acl权限

useradd Test1

useradd Test2

groupadd tgroup

gpasswd -a Test1 tgroup

usermod -G tgroup Test2

ll -d /project/

drwxr-xr-x 2 root root 4096 Mar 31 22:06 /project/

 chown root:tgroup /project/

ll -d /project/

drwxr-xr-x 2 root tgroup 4096 Mar 31 22:06 /project/

chmod 770 project

useradd st 添加特殊用户

setfacl -m u:st:rx /project

给用户st赋予r-x权限,"u:用户名:权限" 

getfacl /project/

# file: project/
# owner: root
# group: tgroup
user::rwx
user:st:r-x
group::rwx
mask::rwx
other::---

groupadd tgroup2

setfacl -m g:tgroup2:rwx /project/

getfacl /project

# file: project
# owner: root
# group: tgroup
user::rwx
user:st:r-x
group::rwx
group:tgroup2:rwx
mask::rwx
other::---

 

关于最大有效权限mask参数

如果我们给用户赋予了ACL权限,实际权限值需要和mask设置的权限值相与,

才能得到用户真正的权限。 mask 对acl用户和用户组,还有普通组生效

setfacl -m m:rx /project

getfacl /project

# file: project
# owner: root
# group: tgroup
user::rwx
user:st:r-x
group::rwx                      #effective:r-x
group:tgroup2:rwx               #effective:r-x
mask::r-x
other::---

删除acl权限

setfacl -x u:用户名 文件名

删除指定用户的acl权限

setfacl -x g:组名 文件名

删除指定用户组的acl权限

setfacl -b 文件名

删除文件的所有acl权限

setfacl -x g:tgroup2 /project

getfacl /project

# file: project
# owner: root
# group: tgroup
user::rwx
user:st:r-x
group::rwx
mask::rwx
other::---

setfacl -b /project/

getfacl /project/

# file: project/
# owner: root
# group: tgroup
user::rwx
group::rwx
other::---

 

递归acl权限

递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的acl权限

setfacl -m u:用户名:权限 -R 文件名

setfacl -m u:st:rx -R /project/

但是递归是对当前已经存在的文件生效,如果后续目录中新添加文件,就不会按照acl权限的设定去生效

由此引出了默认acl权限,被设置默认权限的acl目录,后续新建的文件都是有acl权限的文件。

setfacl -m d:u:用户名:权限名 文件名

d 就是default的意思

 

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxACL权限
吴小宝的博客
06-03 635
一个文件一般包括所有者、所属组和其他人这三个身份的权限,但有些情况光有这三个身份并不够。例如,在一个班级里上课,建立一个教学目录 /teach,老师是此目录的所有者,拥有的权限为rwx;班级里的学生都属于所属组,拥有的权限也是rwx;班级以外的其他所有人都属于其他人,没有任何权限,即权限为 ---。因此,目录 /teach 的权限数字表示为 770。此时来了一位试听的学生用户 audition,考
linux ACL权限,设定,删除
qq_44027353的博客
04-10 5073
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
Linux-权限管理(ACL权限
Twilight's Blog
08-02 728
ACL简介目前已知的三种权限分别是,所有者权限,所属组权限,和其他人权限。这三种权限有时并不能很好的指定所有用户的权限。当无法使用这三种权限准确的指定一个用户的权限时,可以使用acl给用户或用户组指定特定的权限。例如,所有者和所属组具有最高权限。其他人具有0权限。此时我希望给一个用户设定r-x权限。这时用以上三种权限很难实现。就可以用acl指定该用户的权限。设定/查看 ACL权限 getfacl
Linux ACL 权限
weixin_34345753的博客
05-28 112
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理...
Linux学习记录--ACL权限控制
StarFlex
03-10 2797
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux基础课件-- ACL权限.pptx
最新发布
11-02
Linux操作系统中,Access Control List(ACL)是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
Linux ACL权限
刘伟佳的博客
05-16 509
ACL权限、查看ACL支持、CentOS下的ACL、开启ACL权限ACL的查看与设定、最大有效权限mask、递归ACL权限、默认ACL权限
linux ACL权限
不负韶华梦为马
02-20 296
要支持ACL权限,需要分区支持  (默认都会有ACL权限)dumpe2fs   -h    /dev/sda3   ==>dumpe2fs是查询指定的分区详细信息的命令-h   => 仅显示超级块中的信息,而不显示磁盘块组的详细信息临时开启分区ACL权限mount -o remount,acl /   ==>让根分区临时支持ACL权限(重启就没有了)永久开启vim  /etc/f...
linuxACL权限
horry_的博客
02-18 157
ACL权限是为了解决权限不够的情况,一般情况下只有ugo三种,但是如果需要第四种,就不够用了,这时候,引入了ACL权限,直接给这个用户添加权限,让他脱离于原有的ugo三种用户之外。 在使用ACL权限之前,我们可以查看分区ACL权限是否开启 eg:dumpe2fs -h /dev/sda5 一般都是已经自动帮你支持了。 临时开启根分区的ACL权限:mount -o remount,acl/...
linux-ACL权限
小冰球
03-26 631
1:ACL权限简介与开启 主要是用来解决身份不足的问题。不考虑身份(所有人,所属组,其他人);只有文件所在的分区支持ACL权限,用户才可以使用ACL 2:查看分区ACL权限是否开启 dumpe2fs -h 分区;(查看分区的详细信息) dumper2fs命令是查询指定分区详细文件系统信息的命令,-h表示:仅显示超级块中信息,而不显示磁盘块组的详细信息。 df -h 用...
linuxACL权限
a1779078902的博客
08-02 889
ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。 ACL支持多种Linux文件系统,包括ext2, ext3, ext4, XFS, ...
Linux-ACL权限
u011217662的博客
01-02 226
ACL权限 任何一个文件只能有一个所属组 解决身份不足问题 权限超过3个不够用 用户权限 所属组权限 其他用户权限 会忽略上面的3个权限 分区是否支持ACL权限 所有的分区默认挂载的时候都支持acl 临时开启命令 -o 支持特殊挂载选项 remount表示重新挂载/ 同时加入acl选项 永久生效 /etc/fstab系统开机自动挂载的文件 ...
linux权限ACL权限
weixin_38061373的博客
05-15 1163
linux权限ACL权限的设置应用
Linux用户权限ACL权限
s1429583654的博客
09-28 2230
ACL权限的设置与解释以及使用
Linux文件权限ACL管理详解
本文将详细阐述这两种机制以及Linux中的ACL权限管理。 **自主访问控制(DAC)** Linux的DAC机制通过UGO(User、Group、Other)和ACL(Access Control List)来实现。UGO权限模型是最基础的,它将权限分为三个类别:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值