系统管理:文件访问权限之ACL

最新推荐文章于 2022-04-24 16:01:35 发布
最新推荐文章于 2022-04-24 16:01:35 发布
阅读量410 收藏
点赞数
分类专栏: 系统管理

ACL(acess control list)
传统UNIX文件系统:文件访问权限包含三个部分,user / group / others,这类文件系统简洁而功能相对完善,在很长时间内被证实可以被应用于大多数场合,其典型表示如图
在这里插入图片描述但是某些特殊场合,仅仅拥有三种权限判定类别是不够的。因此出现了ACL这样新型的文件系统设计,从而指定更多具体的用户其访问权限

ACL标准

标准名称备注
POSIX ACL最初制定的ACL草案,但是由于资金问题并没有成为正式的标准。但是在UNIX阵营被广泛的实现
Windows ACL微软公司制定了自己的Windows ACL,该方案相比POSIX差异很大并且更加复杂
NFSv4 ACL鉴于没有一个权威的ACL标准,在制定此标准的时候:基于POSIX ACL,兼容Windows ACL

ACL 实现

文件系统操作系统支持ACL
ReiserFSLinuxPOSIX ACL
XFSLinuxPOSIX ACL
JFSLinuxPOSIX ACL
BtrFSLinuxPOSIX ACL
ext*LinuxPOSIX ACL
UFSSolarisPOSIX ACL
VxFSHP-UXPOSIX ACL
ZFSSolarisNFSv4 ACL
JFS2AIXNFSv4 ACL
  • POSIX ACL

ACL访问表语法格式

语法语义
user::rw-属主权限,可读可写
user:wein:r–特定用户wein,只读
group::r–文件属组,只读
group:ruby:r-x特定用户组ruby,可执行
other::rwx其它用户,读写,可执行
mask::perms影响除属主和其它之外的所有成员

ACL权限判定

  • 判断进程有效用户ID是否和属主相同,如果相同,最终访问权限为user::这一项决定(与mask无关)

  • 继续判断有效用户ID是否和其它特定用户相同,如果相同,最终访问权限为user:name:一项与mask决定

  • 继续判断有效用户ID所属诸多组别是否和ACL中有匹配项,如果匹配,最终访问权限为group:*:与mask决定

  • 以上都不成立,权限取决于other::项(于mask无关)

  • ACL继承

POSIX ACL实验
01 最小ACL(实际ACL并没有存储,只是把9bits翻译成为ACL输出),通过ls -l 输出最后没有提示"+“符号判断是否存储ACL
在这里插入图片描述
手动编辑最小ACL,事实上仍然只是修改9bit权限位
在这里插入图片描述
02真实ACL
setfacl 把写权限提供给用户wein(wein不在jianleya这个组当中),实验发现wein确实可以写入文件。此时文件已经真实需要一个ACL存储,从文件末尾的”+“符号可以看出这一点
在这里插入图片描述03 当文件末尾有一个”+"符号,意味着文件需要单独存储ACL:
这个时候使用chmod 命令改变组权限将会产生一个问题,chmod g+w 或者g-w修改的是mask这个字段,并不会影响group::
在这里插入图片描述
example文件开始组权限只读,使用chmod g+w发现ls命令显示组已经有了写权限,但是ACL中mask增加了w掩码字,group::仍然是只读(这个时候属于jianleya这个组的成员对该文件是没有写权限的)。显然ls -l 的输出有些问题,为了真正赋予组写权限需要编辑ACL group::

  • NFSv4 ACL
Johhny Rade
关注
专栏目录
acl在内核里的位置_Linux中ACL文件访问控制列表
weixin_39622084的博客
12-21 137
在 Linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,可以不是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了读、写、执行(read, write and execute )权限以及特殊权限。但是这些权限只能搭配使用而已,如果想要对其其他用户组或者其他用户里的某一位用户设定一些不同的权限,就不行了。LIN...
acl在内核里的位置_在Linux中使用访问控制列表(ACL)保护文件/目录
weixin_42102272的博客
01-26 323
作为系统管理员,我们的首要任务就是切实保护数据的安全,以免被未授权的人访问。我们都很清楚使用一些大有帮助的Linux命令设置的权限,比如chmod、chown和chgrp等命令,可是这些默认的权限集有一定的局限性,有时可能还满足不了我们的要求。比如说,我们就无法针对同一目录或文件为不同用户设置不同的权限集。因而,访问控制列表(ACL)应运而生。Linux访问控制列表比如说,你有三个用户,分别是“t...
ssr acl文件
01-18
共享一个ssr 的自定义规则文件。 共享一个ssr 的自定义规则文件
acl文件访问控制
weixin_38076419的博客
04-19 577
###############################UNIT2_2.控制对文件的访问 1.权限列表的读取 [kiosk@silentHA Desktop]$ getfacl file # file: file  ##文件名称 # owner: kiosk  ##文件所有人 # group: kiosk  ##文件所有组 user::rw-  ##用户权限 group::rw-  ##...
Linux系统初识ACL
qq_45169180的博客
03-22 277
Linux系统初识ACL acl是Access control list的缩写,主要目的是在提供传统的owner所有者,group群组,others其他人的read读,write写,execute执行权限之外的细节权限的设置,ACL可以对单个用户,单个文件或目录来设置r,w,x的权限,对于需要特殊权限的使用情况非常有用。 ACL主要可以对如下几项来加一控制: *用户user:可以针对用户来设置权限。 *群组group:可以针对群组对象来设置权限。 *默认属性mask:还可以针对该目录在创建新文件/目录时设置
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
例如,一个部门内的不同成员可能需要有不同的文件访问权限ACL就能解决这类问题,允许为特定的用户或用户组设定更细致的权限ACL相关的主要命令有三个:setfacl、getfacl和chacl。 1. setfacl:用于设置文件或...
ACLMaster:ACLMaster 是一款专用于轻松管理 Windows 下文件权限的工具
06-06
ACL(Access Control List,访问控制列表)是Windows操作系统中用于管理文件和目录访问权限的一种机制。ACLMaster是一款专门针对这一领域设计的工具,旨在帮助用户更轻松、更直观地管理和配置文件权限。这款软件采用...
JSB.rar_EXTJS 文件权限_extjs_java 图片 管理 系统_文件管理_文件管理系统
09-21
**EXTJS 文件权限与 Java 图片管理系统** EXTJS 是一个基于 JavaScript 的富客户端框架,用于构建功能丰富的、交互式的 Web 应用程序。在“JSB.rar”这个压缩包中,我们关注的是如何使用 EXTJS 来开发一个文件和...
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
nodejs acl的用户权限管理详解
10-18
在实现ACL权限管理时,通常需要建立一个配置文件,根据用户登录后的身份分配相应的权限,然后在需要控制访问权限的地方使用acl模块进行权限校验。 例如,我们可以通过配置文件定义不同的角色以及它们的权限: ```...
ACL
weixin_50339735的博客
04-19 1190
ACL技术背景 ACL实现的功能:通过定义规则来允许或拒绝流量的通过 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是 放行还是丢弃。命中即执行,不再读取后面的列表是一个路由器数据处理数据包的行为规范手册。 ACL分类 (1)标准(基本)ACL:参数是源IP地址 (2)拓展(高级)ACL:参数是源IP地址、目的IP地址、源端口、目的端口 (3)特殊(二层)ACL:参数是源MAC地址,目的MAC地址,以太帧协议类
ACL-文件访问控制列表
weixin_34010949的博客
03-08 196
访问控制列表(Access Control List,ACL)其实就是一个框架结构,其目的是为了对某种访问进行控制。在我们Linux中FACL就是文件访问控制列表了,通过设置,我们可以使同一个文件,让不同的用户有不同的权限。例如我们可以让A用户对这个文件有读的权限,而让B用户对这个文件什么权限都没有。那么怎样在Linux中实现访问控制列表呢?下面就来看看吧!这里我们以...
学习笔记:Linux 文件权限访问控制列表ACL
weixin_43589764的博客
04-24 732
Linux 文件权限访问控制列表ACL
微软权限office服务器,office 权限——按人员限制权限
weixin_29894211的博客
08-01 612
您好,关于Office 2010 的保护文档的功能,您可以参考下面的链接:1. 您如果特指该功能的话,自带的这个保护文档的功能可能没有,按照您问题中的描述,有提示免费注册服务的情况,这个的话可能为IRM订阅的相关提示信息。IRM的相关保护功能,您可以参考下面链接中关于IRM功能的相关描述:2. IRM的话目前不再是免费的服务项目。3. 该项目由于是企业级的权限保护管理服务,一般部署于服务器端,个人...
设置microsoft word 的访问权限操作
weixin_30802171的博客
12-16 468
设置microsoft word 的访问权限操作在运行里面输入dcomcnfg 命令,弹出组件服务窗口,在组建服务-〉计算机-〉我的电脑-〉dcom配置中找到 Microsoft word 文档项 点击"标识"标签,选择"交互式用户"点击"安全"标签,在"启动和激活权限"上点击"自定义",然后点击对应的"编辑"按钮,在弹出的"安全性"对话框中填加一个"NETWORK SERVICE"用户...
文件权限中 chmod、u+x、u、r、w、x分别代表什么
热门推荐
问题的博客
04-12 5万+
先举个例子,下图是Linux中的用户分组: Linux系统中的每个文件和目录都有访问许可权限,如下面所示: 要说清楚问题,我们截取一些内容: ypy@ubuntu:~$ ls -l drwxr-xr-- 2 ypy ypy 4096 Nov 30 18:33 Desktop/ drwxr-xr-- 2 ypy ypy 4096 Nov 30 18:33 D...
linux命令系列10-权限管理chmod,chown,chgrp命令的使用
挨踢学霸
04-23 1883
上节内容复习:1.      进入目录:cd命令2.      创建目录:mkdir命令3.      删除目录:rmdir命令4.      文件和目录复制:cp作业:创建目录test1,test2,在test1中创建test1.txt文件,然后把test1.txt文件复制到test2文件夹下面mkdir test1mkdir test2cd test1touch test1.txtcp tes...
文件权限管理 -- u+s、g+s、o+t/三种用户权限
linting0909的博客
09-29 2万+
liunx中有文件有三种权限,用户权限,群组权限,其他用户权限,分别为r(可写)w(可读)x(可执行)rwxrwx ,还有s/t特殊权限,可分为: rwsrwxrwx 用户权限出现s,替代了x rwxrwsrwx 群组权限出现s,替代了x rwxrwxrwt 其他权限出现t,替代了xy u+s 用户权限: 执行命令chmod u+s, 就是针对某个程序任何用户都有读写这个程序的权限,可以像root...
Linux系统ACL详解:精细访问控制与管理
"该资源是一份关于Linux系统配置与管理的教程,重点讲解了文件系统访问控制列表(ACL)的概念和应用。通过学习,读者可以掌握如何在Linux系统中实现更精细的权限设置,增强系统的安全性。教程还涵盖了Linux系统的其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值