linux下的ACL权限

已于 2023-06-12 16:54:32 修改
阅读量528 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux
于 2018-02-04 13:03:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012848709/article/details/79252101
版权

##前言
菜鸟的学习笔记

linux的ACL权限管理

 系统上chmod管理权限,有时不能满足需求,需要给个别用户(非所有者,非所属组)赋予权限,因此
 使用acl权限。

##ACL权限简单认识

这里写图片描述

###对上图的简单阐述
在home 目录下,有3个用户,分别是grq、grm、oracle。使用用户grq进入grm 文件夹下面。提示权限问题。
使用root用户 设置acl权限
setfacl -m u:用户名:rwx -R 目录
此处的“-R” 表示递归赋予权限。
如果要查看ACL权限 getfacl 目录
————————

这里写图片描述

###对上图的简单阐述

[grq@cent32 grm]$ ll
总用量 24
-rw-rwxr--+ 1 root root  31 12月  3 22:38 1.txt ##这里,执行ll后,显示了“+” ,这是在设置了ACL权限后才显示出来的
-rw-rwxr--+ 1 root root   5 12月  3 22:39 2.txt
-rwxrwxrwx+ 1 root root 125 12月  8 22:40 killHttpd.sh
[grq@cent32 grm]$ getfacl 1.txt ##查看文件的ACL权限
# file: 1.txt ##表示文件名称
# owner: root ##表示文件 所有者
# group: root ## 表示文件 所属组
user::rw-     ##表示 所有者的 权限
user:grq:rwx  ##表示用户grq 的ACL权限
group::r--    ##表示所属组的 权限
mask::rwx     ##表示最大 有效权限
other::r--    ## 表示其他人的权限

##ACL权限的设置删除
###ACL权限设置

[grq@cent32 home]$ ll
总用量 12
drwx------.  3 grm    grm    4096 2月   2 19:49 grm
drwx------. 11 grq    grq    4096 11月 17 09:53 grq
drwx------.  3 oracle oracle 4096 1月  31 10:47 oracle
[grq@cent32 home]$ cd grm ##以grq 的用户身份进入用户grm目录下 权限拒绝
-bash: cd: grm: 权限不够

###########设置ACL权限##################
[root@cent32 home]# setfacl -m u:grq:wx grm ##给用户 grq 设置文件夹grm wx权限
[root@cent32 home]# getfacl grm
# file: grm
# owner: grm
# group: grm
user::rwx
user:grq:-wx##用户grq对这个文件夹的权限
group::---
mask::-wx
other::---
###################################
[grq@cent32 home]$ cd grm
[grq@cent32 grm]$ ll ##权限只是设置了wx 可以新建文件 但是r的权限没法执行
ls: 无法打开目录.: 权限不够
[grq@cent32 grm]$ touch 1.txt
[grq@cent32 grm]$ ll
ls: 无法打开目录.: 权限不够
[grq@cent32 grm]$ 


[root@cent32 home]# setfacl -m d:u:grq:rwx -R grm
-m 表示添加权限 
d 表示默认acl权限
u表示是给用户设置权限 还可以用g,表示给组设置权限
-R 表示 递归赋予权限

###ACL权限删除

[root@cent32 home]# setfacl 选项 文件
选项
	-b 删除所有ACL权限
	-x 删除制定的ACL权限
		setfacl -x g:组名 文件名 ##删除制定组名的ACL权限
		setfacl -x u:用户名 文件名 ##删除制定用户的ACL权限
	-k 删除默认的ACL权限


	-m 设定ACL权限
	-R 递归设定ACL权限

##默认ACL权限和最大权限
###默认ACL
如果我们每新建一个文件都需要从新设置一下ACL权限,这样岂不是很麻烦,所以就用到了ACL的默认权限。
默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
与其他的区别就是多了一个 d

## 对新建的目录生效
setfacl -m d:u:grq:rwx   grm

# 对原有的目录生效
setfacl -m u:grq:rwx   grm

###最大权限


[root@cent32 home]# Setfacl -m m:rx 文件名##设置最大权限

ACL权限和最大权限做与运算,得到的权限就是最终的权限
比如 ACL权限是 rwx, 最大权限是rx,那么最终的权限就是rx.
##rwx文件和文件夹
文件夹的 rwx r:查看文件 w:写入删除文件 x:切入目录
文件的rwx r:查看文件 w:写入内容 x:执行

千里草竹
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxACL 的使用
m0_64483960的博客
03-31 2756
ACL权限
linux ACL权限,设定,删除
qq_44027353的博客
04-10 5073
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
学习笔记:ACL详解
weixin_33769207的博客
09-06 745
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
Linux ACL 权限
weixin_34345753的博客
05-28 112
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理...
linux 网络acl,Linux中的acl
weixin_33609486的博客
05-09 226
POSIX访问控制列表(ACL)ACL:允许向文件分配细化的权限文件所有者可以在单个文件或目录上设置ACL,新文件和子目录自动从父目录默认acl中继承acl设置文件系统挂载选项文件系统需要挂在已启用的ACL支持:XFS文件系统内置有ACL支持,在红帽7中ext4文件系统默认启用了acl选项,而在红帽早期版本中创建的ext4文件系统可能会通过挂载请求包含acl选项,或在超级块中设置此选项查看和解释A...
Linux用户权限ACL权限
s1429583654的博客
09-28 2232
ACL权限的设置与解释以及使用
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linuxACL权限-文件特殊权限.pdf
11-21
总的来说,LinuxACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
详解LinuxACL权限
JonasWolfxin
04-18 695
详解ACL权限的查询,设置,删除一.概述二.查看ACL是否开启(系统默认是开启的)三.ACL权限的查询四.ACL权限的设置五.除属主外的其他用户的最大有效权限mask六.删除ACL权限 一.概述 文件或目录的三个固有权限组: 属主, 属组, 其他组; 此外, 假设还有guest用户,则通过ACL权限来解决. ACl权限主要功能是提供固有的的三组权限之外的其他用户权限的设置。ACL可以针对单一用户或用户组, 文件或目录来进行rwx的权限设置。 二.查看ACL是否开启(系统默认是开启的) #dumpe2fs
linuxacl
最新发布
a17783481239的博客
04-23 632
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
linux-ACL权限
小冰球
03-26 631
1:ACL权限简介与开启 主要是用来解决身份不足的问题。不考虑身份(所有人,所属组,其他人);只有文件所在的分区支持ACL权限,用户才可以使用ACL 2:查看分区ACL权限是否开启 dumpe2fs -h 分区;(查看分区的详细信息) dumper2fs命令是查询指定分区详细文件系统信息的命令,-h表示:仅显示超级块中信息,而不显示磁盘块组的详细信息。 df -h 用...
LinuxACL权限
qq_33441128的博客
04-03 1297
linuxacl权限,访问控制表
linux权限ACL权限
weixin_38061373的博客
05-15 1163
linux权限ACL权限的设置应用
Linux ACL权限
刘伟佳的博客
05-16 509
ACL权限、查看ACL支持、CentOS下的ACL、开启ACL权限ACL的查看与设定、最大有效权限mask、递归ACL权限、默认ACL权限
linux ACL
昭瑞的专栏
09-06 219
linux ACL Linux ACL access Control List 一种高级权限机制,允许我们对一个文件或者文件夹进行灵活的复杂配置。 ACL 需要在挂载文件的时候打开ACL功能 mount -o acl /dev/sda5 /mnt ps:/ 目录是默认打开 acl功能的。 acl 允许针对不同用户,不同组对同一个目标文件`文件夹 进行权限设置,而不受UGO模型限制。(us
Linux ACL访问控制权限 setfacl
小楼一夜听春雨,深巷明朝卖杏花
09-09 1720
密码登入: 非对称:A --B 假设B有数据要发给A 首先B需要获取A的公钥 B使用获取到的A的公钥对数据进行加密 B将加密的信息,传递给A,在网络传输过程中是安全的 只能使用A的私钥进行解密 下面是对ssh原理进行的实验得出密匙登入的原理: 密钥登录client: 虚拟机1(root) test用户 server:虚拟机2上有root用户,不需要使用密码,密钥-...
LinuxACL的使用
zlj121212的博客
03-05 374
ACL的使用 1. ACL 1) 目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置 2) ACL 可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助 3) 使用者:可以针对使用者来配置权限 群组:针对群组为对象来配置其权限 默认属性:可以针对在该目录下在创建新文件/目录时,规范新数据的...
linuxACL权限
a1779078902的博客
08-02 889
ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。 ACL支持多种Linux文件系统,包括ext2, ext3, ext4, XFS, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值