Linux ACL访问控制权限

最新推荐文章于 2024-05-10 19:07:08 发布
最新推荐文章于 2024-05-10 19:07:08 发布
阅读量2.7k 收藏 7
点赞数 3
分类专栏: Linux 文章标签: linux ACL 访问控制列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012707739/article/details/76651551
版权
Linux ACL(访问控制列表)允许对单个账户设置文件访问权限,弥补了基本权限控制的不足。通过getfacl查看和setfacl设置ACL,如`setfacl -m u:user1:rw aaa`为用户user1赋予aaa文件读写权限,`setfacl -b aaa`则删除所有附加ACL条目。通过对文件进行递归处理,可以在整个目录结构中应用ACL。
摘要由CSDN通过智能技术生成

Linux ACL访问控制权限

由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:

1. getfacl

描述:查看文档的ACL权限
用法:getfacl 文件或目录

2. setfacl

描述:设置文档访问控制列表
用法:setfacl [选项] [{-m|-x} acl条目] 文件或目录
常用选项:
-b:删除所有附加的ACL条目
-k:删除默认的ACL
-m:添加ACL条目
-x:删除指定的ACL条目
-R:递归处理所有的子文件与子目录
示例:
setfacl -m u:user1:rw aaa #添加ACL条目,使用户user1对aaa文件可读可写
setfacl -m g:user1:r aaa #添加ACL条目,使user1组对aaa文件可读
setfacl -b aaa #删除所有附加的ACL条目

示例

首先用getfacl查看aaa文件的ACL权限:

最低0.47元/天 解锁文章
乌托
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用ACL控制对文件的访问
陌小柠的博客
01-14 912
r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。授予contractors组读取、写入及有条件的执行权限。授予contractor3用户读取及有条件的执行权限。660代表文件所有者和组为rw权限, * 代表所有文件。添加、修改或删除文件和目录的标准ACL。(即创建和访问适当子目录所需的权限)。
3.Linux基础-权限控制
zs18384022951的博客
12-07 866
查看Linux文件的权限管控信息;读、写、执行三种权限的含义;使用chmod修改权限信息;使用数字序号标记权限;使用chown修改所属用户、用户组
Linux最新Linux基础-附加权限ACL访问控制_附加权限acl权限(1),我的头条面试经历分享
最新发布
2301_79058150的博客
05-10 289
②显示为t或T,取决于其他人是否有x权限,适用于目录,用来限制用户滥用写入权,占用其他人(0ther)的x位。③在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档。③当其他用户执行带SUID权限标记的程序时,具有此程序属主的身份和相应权限。②SUID权限显示为s或S,取决于属主是否有权限,仅对可执行的程序有意义。③在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份。②显示为s或S,取决于属组是否有权限,对目录有效。①Sticky Bit权限又称粘滞位。
Linux网络——远程访问控制(SSH服务)
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
Linux学习-32-ACL访问控制权限
时光
11-10 830
Linux学习-32-ACL访问控制权限
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1827
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器中导入公钥文本④、
linux基础 –基本权限ACL
01-09
-m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
ACL控制Linux权限.pdf
09-06
ACL 机制是 Linux 权限管理的重要组成部分,可以灵活地控制文件和目录的访问权限,解决 Linux 权限不适应 Windows 用户的应用方式。 在 Linux 系统中,ACL 机制可以与其他权限管理机制结合使用,例如,capability ...
Linux应用技术:ACL访问控制.pptx
05-25
查看ACL控制列表;删除ACL权限;练习2;删除ACL权限;*ACL的mask权限;ACL的mask权限演示;*mask权限验证;思考;课堂活动验证&结论;*ACL的有效权限演示;ACL的有效权限验证;默认权限(拓展选学);默认权限;默认权限验证
10.linux8.0-ACL访问控制策略.pdf
09-02
这对于多用户环境下的协作和文件管理特别有用,尤其是在需要对不同用户进行细粒度权限控制的服务器环境中。 总的来说,理解并熟练运用ACLLinux系统管理的重要技能,尤其是对于初学者而言,掌握ACL可以帮助他们更...
Linux ACL权限设置(setfacl和getfacl
linux基础入门学习教程
07-08 652
通过上一节的学习,我们知道了什么是 ACL 权限,也了解了如何配置 Linux 系统使其开启 ACL 权限,本节来学习 ACL 设定文件访问权限的具体方法。 设定 ACl 权限,常用命令有 2 个,分别是setfacl和getfacl命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该...
详解LinuxACL权限
JonasWolfxin
04-18 611
详解ACL权限的查询,设置,删除一.概述二.查看ACL是否开启(系统默认是开启的)三.ACL权限的查询四.ACL权限的设置五.除属主外的其他用户的最大有效权限mask六.删除ACL权限 一.概述 文件或目录的三个固有权限组: 属主, 属组, 其他组; 此外, 假设还有guest用户,则通过ACL权限来解决. ACl权限主要功能是提供固有的的三组权限之外的其他用户权限的设置。ACL可以针对单一用户或用户组, 文件或目录来进行rwx的权限设置。 二.查看ACL是否开启(系统默认是开启的) #dumpe2fs
Linux ACL访问控制权限 setfacl
小楼一夜听春雨,深巷明朝卖杏花
09-09 1707
密码登入: 非对称:A --B 假设B有数据要发给A 首先B需要获取A的公钥 B使用获取到的A的公钥对数据进行加密 B将加密的信息,传递给A,在网络传输过程中是安全的 只能使用A的私钥进行解密 下面是对ssh原理进行的实验得出密匙登入的原理: 密钥登录client: 虚拟机1(root) test用户 server:虚拟机2上有root用户,不需要使用密码,密钥-...
Linux ACL 权限
qaz13468559745的博客
09-30 2256
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
linux 服务器访问限制,Linux中的权限以及访问控制
weixin_33601504的博客
04-28 898
1、基本权限(1).字符表示法r:读取权限,对于文件来说,表示拥有馋看文件内容的权限,而对于目录而言,则表示 可以查看目录下的子对象的名称;w:写入权限,对于文件来说,表示拥有改写,删除等权限,而对于目录而言,则表示拥 有创建子对象的权限;x:运行、执行权限,对于文件而言,表示拥有可执行的权限,而对于目录来说则表示可 ...
linux访问权限控制,特殊权限访问控制Linux终端
weixin_35726635的博客
04-30 139
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者chmod u+s ,u-s如果file本身原来就有执行权限,则SUID显示为s,否则显示SSGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者的基本组chmod g+x ,chmod g-s创建文件时,不再以自身的基本组标识基本组,而是以目录的基本组标识基本组Sticky:在一个公共目录,每个都可以创建文...
LinuxACL权限使用
dreams_deng的博客
12-03 942
场景: 公司新人来一个服务端开发人员,公司有要求,新人员7天考核期,新人员要下载linux上资源 新人员不能放在服务端开发组里面,否则具备写的权限, 不能放在其他组里面,没有读权限, 那么怎么解决,把新的人员赋予ACL权限ACL权限 ACL 权限必须要分区支持,linux挂载分区 默认都开启了ACL权限 类似于windows没有组的概念,直接给用户赋予权限mkdir /project
LinuxACL最大权限与删除
实践求真知
11-22 3703
一 最大有效ACL权限mask mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。 [root@localhost home]# getfacl av/ # file: av/ # owner: tony # group: stu user::rwx user:lw:r-x group::rwx mask::rwx
Linux系统ACL详解:精细访问控制与管理
Linux系统中,文件系统访问控制列表ACL)是一种比传统权限模型更为灵活的访问控制机制。传统的Unix系统中,文件权限通常由owner、group和其他用户三个类别进行设定,而ACL则允许为每个用户和组单独设定读(r)、写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值