RHEL十九(ACL的使用)

最新推荐文章于 2020-08-26 21:48:10 发布
最新推荐文章于 2020-08-26 21:48:10 发布
阅读量474 收藏
点赞数
分类专栏: Linux RHEL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013365786/article/details/47152957
版权

ACL,主要的目的是提供传统的权限之外的细部的权限设置,它可以为每一个用户设置权限,为每一个文件或目录设置权限。

setfacl设置acl策略

-m 设置或修改文件或目录的acl规则              setfacl -m u:usera:r  passwd        setfacl -m m:r passwd 掩码的权限,该权限将影响用户对文件或目录的权限,即用户的有效权限会发生改变         setfacl -m d:u:userc:rwx  passwd userc默认acl权限为rwx     

-M 从一个文件中读取acl规则并设置

-x 删除acl规则   setfacl -x u:usera passwd

-X 从文件中读取acl规则并删除

-b 删除所有扩展的acl规则,基本acl规则保留      setfacl -b  passwd

-k 删除默认的acl策略,如果没有默认的acl规则,不提示。   默认权限的意思是用户对设置了默认权限的目录下的子目录具有默认设置的权限,而该目录对该用户扔是基本权限

--mask 从新计算有效权限,即使acl mask被明确指定

-n 不要重新计算有效权限

-d 设置默认的acl规则,只针对目录

-R 递归设置acl规则,如果希望对用户设置目录下面的子目录也有相同权限,则需要使用-R递归设置

getfacl查看acl策略              getfacl  passwd

IT进行曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL规则
samtaoys的博客
10-16 4313
1. 基于编号的ACL无法删除特定的条目只能删除整个ACL 2. ACL只过滤通过路由器的流量,不能过滤自已产生的流量 3. ACL最后都有一条隐藏命令:deny any/deny ip any any 4. 标准ACL要放在靠近目的的地方,扩展ACL要放在靠近源的地方 5. ACL对流量从上到下匹配,找到匹配的条目马上执行,剩下条目不再查看;如果没有匹配则丢弃 6. ACL
acl使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl使用方法
ssr acl文件
01-18
共享一个ssr 的自定义规则文件。 共享一个ssr 的自定义规则文件。
ssr学习笔记
u012149906的博客
05-19 1296
什么是ssr 服务端渲染 service render 加载速度,seo 传统vue纯浏览器渲染 浏览器请求,服务器返回一个空的HTML和js给浏览器 这种渲染方式的问题:首页加载时,将所有页面的js都返回了,首屏加载慢。 seo是基于HTML来收录网站,只能爬到一个空的HTML页面 性能问题:先执行js,生成dom,发送请求,请求返回后,浏览器解析数据,操作数据, 重新渲染dom, 优点:能够带来接近原生app的体验,能够前后端分离。 ssr渲染:请求发送到node服务器上 接收到请求后,分析是请求的
文件acl 设置
mnasd的博客
06-06 1910
cat /etc/grouphive_allow:x:574:lipf,root,getui_log# getfacl /opt/cloudera/parcels/CDH-5.6.0-1.cdh5.6.0.p0.45/bin/hivegetfacl: Removing leading '/' from absolute path names# file: opt/cloudera/parcels/...
RHEL7培训资料
11-10
RHEL7作为一款广泛使用的服务器操作系统,其稳定性和安全性备受赞誉。通过这份资料,读者将能够深入理解RHEL7的核心概念和技术。 **1. 走进Linux,安装RHEL7,yum源搭建** 这部分主要讲解如何安装RHEL7操作系统,...
RHEL-7命令手册+详细实例
11-12
3. **ACL(Access Control Lists)**:RHEL 7 支持ACL,这是一种更精细的权限管理方式,超越了传统的用户、组和其他权限。`setfacl` 用于设置文件或目录的ACL,允许指定特定用户的访问权限。`getfacl` 则用于显示...
RHEL6之RH134中文新课件
04-05
RHEL6_135 U11 文件访问控制ACL.pdf RHEL6_135 U12 SELinux.pdf RHEL6_135 U13 yum Server.pdf RHEL6_135 U15 分析和存储日志.pdf RHEL6_135 U16.2 计划任务.pdf RHEL6_135 U17.1 内核升级和传送参数.pdf ...
文件强制位冒险位、ACL访问控制列表
10-18
Red Hat Enterprise Linux 5.0 (RHEL 5.0) 提供了更高级的访问控制机制,包括强制位、冒险位以及ACL(访问控制列表)。这些机制允许管理员对文件和目录的访问权限进行更精细的控制。 强制位(Set-User-ID, Set-Group-...
RHEL6之4:正则表达式、共享访问、自动挂载、LDAP、ACL、SELINUX、RPM包管理
02-05
RHEL6之4:正则表达式、共享访问、自动挂载、LDAP、ACL、SELINUX、RPM包管理
LINUX(redhat)学习之ACL访问控制列表
qq_36265384的博客
05-05 727
1.针对指定对象赋予某个权限.2.针对指定的用户赋权.          3.针对指定的组赋权.4.默认权限(类似sgid 只对目录的新文件有影响).有效权限位权限位的最后一位来表示ACL(+表示开启ACL)设置ACL后配置组的权限配置都是针对mask而不是组权限设置命令 setfacl -m u:用户(你想要添加权限的用户):rw-  文件名查看文件权限指令使用getfacl 文件名msak::...
文件基本权限-ACL
道常无为
02-12 1154
文件权限管理之: ACL设置基本权限(r、w、x) UGO设置基本权限: 只能一个用户,一个组和其他人 ACL 设置基本权限: r,w,x //Access Control List 访问控制列表 ACL基本用法 设置: [root@localhost ~]# touch /home/test.txt [root@localhost ~]# ll /home/test.txt -r
ACL
weixin_33868027的博客
01-13 111
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是...
关于ACL的总结
qq_34208467的博客
07-21 1038
在这次更新博客之间我先提出自己的一个小疑问:普通用户也可以查看其他用户的id信息,这样会不会造成用户信息的不安全???举个例子来说,用户liubei的主组是liubei,附加组是shuguo。用户caocao主组是caocao,附加组是weiguo。切换到用户liubei,输入id caocao命令,也能查到用户caocao的信息。那么问题来了,这对用户caocao来说,是不是属于一种信息泄漏呢?...
haproxy利用ACL规则封禁自定义IP地址拒绝访问
weixin_34272308的博客
12-19 882
现在有一个需求就是在发版的时候希望除公司IP外的外网访问服务的时候都是拒绝访问的 现在利用haproxy 的acl规则作出限制 errorfile       403 /etc/haproxy/errfile/403.httpacl url_bao hdr(Host) -i bao....
rhel 7 隐藏属性和ACL
taco_的博客
08-26 205
lsattr 文件 //查看有没有隐藏属性 chattr +i 文件 //i属性:不能改、不能删除、不能作为连接 chattr -i 文件 //去掉i属性 chattr +a 文件 //a属性:只能做累加动作 比如:echo "123" >>file (写入123,一个大于号时为覆盖) ...
添加网络ACL规则
weixin_44877365的博客
05-29 3860
操作场景 您可根据自身网络需求,在出方向和入方向添加相应规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“访问控制 > 网络ACL”。 在“网络ACL”列表区域,选择网络ACL的名称列,单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 在入方向规则或出方向规则页签,单击“...
文件ACL使用
weixin_40991510的博客
01-29 1833
    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。   ACL使用两个命令来对其进行控制     getfacl:取得某个文件/目...
RHEL8.4如何使用rsync
最新发布
11-27
RHEL8.4中,您可以使用以下步骤使用rsync: 1. 确保rsync已经安装。如果没有安装,可以使用以下命令安装: ```shell sudo dnf install rsync ``` 2. 使用以下命令将本地文件夹同步到远程服务器: ```shell rsync -avzh /path/to/local/folder/ user@remote_host:/path/to/remote/folder/ ``` 其中,-a表示归档模式,-v表示详细模式,-z表示压缩传输,-h表示人类可读格式。 3. 如果您需要在同步过程中排除某些文件或文件夹,可以使用--exclude选项。例如,以下命令将同步本地文件夹到远程服务器,但排除.git文件夹: ```shell rsync -avzh --exclude='.git/' /path/to/local/folder/ user@remote_host:/path/to/remote/folder/ ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值