ACL的设定及查询

最新推荐文章于 2023-06-07 09:04:40 发布
最新推荐文章于 2023-06-07 09:04:40 发布
阅读量864 收藏
点赞数
分类专栏: linux 文章标签: ACL设定
  • getfacl:取得某个文件/目录的 ACL 配置项目;
  • setfacl:配置某个目录/文件的 ACL 规范。
# 1. 针对特定使用者的方式:
# 配置规范:『 u:[使用者账号列表]:[rwx] 』,例如针对 vbird1 的权限规范 rx :
[root@www ~]# touch acl_test1
[root@www ~]# ll acl_test1
-rw-r--r-- 1 root root 0 Feb 27 13:28 acl_test1
[root@www ~]# setfacl -m u:vbird1:rx acl_test1
[root@www ~]# ll acl_test1
-rw-r-xr--+ 1 root root 0 Feb 27 13:28 acl_test1
# 权限部分多了个 + ,且与原本的权限 (644) 看起来差异很大!但要如何查阅呢?

[root@www ~]# setfacl -m u::rwx acl_test1
[root@www ~]# ll acl_test1
-rwxr-xr--+ 1 root root 0 Feb 27 13:28 acl_test1
# 无使用者列表,代表配置该文件拥有者,所以上面显示 root 的权限成为 rwx 了!

上述动作为最简单的 ACL 配置,利用『 u:使用者:权限 』的方式来配置的啦!


[root@www ~]# getfacl filename
选项与参数:
getfacl 的选项几乎与 setfacl 相同!所以鸟哥这里就免去了选项的说明啊!

# 请列出刚刚我们配置的 acl_test1 的权限内容:
[root@www ~]# getfacl acl_test1
# file: acl_test1   <==说明档名而已!
# owner: root       <==说明此文件的拥有者,亦即 ll 看到的第三使用者字段
# group: root       <==此文件的所属群组,亦即 ll 看到的第四群组字段
user::rwx           <==使用者列表栏是空的,代表文件拥有者的权限
user:vbird1:r-x     <==针对 vbird1 的权限配置为 rx ,与拥有者并不同!
group::r--          <==针对文件群组的权限配置仅有 r 
mask::r-x           <==此文件默认的有效权限 (mask)
other::r--          <==其他人拥有的权限啰!



# 2. 针对特定群组的方式:
# 配置规范:『 g:[群组列表]:[rwx] 』,例如针对 mygroup1 的权限规范 rx :
[root@www ~]# setfacl -m g:mygroup1:rx acl_test1
[root@www ~]# getfacl acl_test1
# file: acl_test1
# owner: root
# group: root
user::rwx
user:vbird1:r-x
group::r--
group:mygroup1:r-x  <==这里就是新增的部分!多了这个群组的权限配置!
mask::r-x
other::r--

mask 是什么东西啊?其实他有点像是『有效权限』的意思!他的意义是:使用者或群组所配置的权限必须要存在于 mask 的权限配置范围内才会生效,此即『有效权限 (effective permission)』我们举个例子来看,如下所示: 

# 3. 针对有效权限 mask 的配置方式:
# 配置规范:『 m:[rwx] 』,例如针对刚刚的文件规范为仅有 r :
[root@www ~]# setfacl -m m:r acl_test1
[root@www ~]# getfacl acl_test1
# file: acl_test1
# owner: root
# group: root
user::rwx
user:vbird1:r-x        #effective:r-- <==vbird1+mask均存在者,仅有 r 而已!
group::r--
group:mygroup1:r-x     #effective:r--
mask::r--
other::r--
您瞧,vbird1 与 mask 的集合发现仅有 r 存在,因此 vbird1 仅具有 r 的权限而已,并不存在 x 权限!这就是 mask 的功能了!我们可以透过使用 mask 来规范最大允许的权限,就能够避免不小心开放某些权限给其他使用者或群组了。不过,通常鸟哥都是将 mask 配置为 rwx 啦!然后再分别依据不同的使用者/群组去规范她们的权限

如果你想要让 acl 在目录底下的数据都有继承的功能,那就得如下这样做了!

# 4. 针对默认权限的配置方式:
# 配置规范:『 d:[ug]:使用者列表:[rwx] 』

# 让 myuser1 在 /srv/projecta 底下一直具有 rx 的默认权限!
[root@www ~]# setfacl -m d:u:myuser1:rx /srv/projecta
如果想要让 ACL 的属性全部消失又要如何处理?透过『 setfacl -b 檔名 』即可





阿迪spring
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl.rar_ACL命令
09-20
ACL(Access Control List,访问控制列表)是Linux系统一种更为灵活的权限管理系统,它可以对文件和目录的访问权限进行更细致的控制,不仅支持传统的用户、组模式,还可以为其他用户或用户组设定特定的权限。...
ACL】访问控制列表
陌上花开,静待绽放!
03-22 7885
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL原理与配置
最新发布
GUARDIAN_L的博客
06-07 1819
ACL原理与配置
ACL --- 访问控制列表
m0_74355247的博客
01-12 1069
ACL --- 访问控制列表
第 23 章 Spring SecurityACL
weixin_34223655的博客
07-13 554
第23章Spring SecurityACL ACL即访问控制列表(Access Controller List),它是用来做细粒度权限控制所用的一种权限模型。对ACL最简单的描述就是两个业务员,每个人只能查看操作自己签的合同,而不能看到对方的合同信息。 下面我们会介绍Spring Security是如何实现ACL的。 23....
IES ACL应用及配置.docx
09-19
总结,IES系列交换机的ACL配置提供了灵活的流量控制手段,通过精确设定规则,可实现对网络访问的精细化管理,确保网络资源的安全和高效利用。正确理解和运用ACL规则,对于构建安全稳定的网络环境至关重要。在实际...
上网行为管理技术ACL详解.doc
08-24
ACL的步长设定是设备自动为ACL规则分配编号的时候,每个相邻规则编号之间的差值。例如,如果将步长设定为5,规则编号分配是按照5、10、15…这样的规律分配的。步长的作用是使规则之间留有一定的空间,用户可以在规则...
acl.zip_ACL_权限控制
09-21
4. **ACL的配置**:管理员可以通过ACL设定权限,允许或拒绝特定主体对特定对象的操作。例如,允许某个用户读取一个文件,但不允许其修改或删除。 **PHPACL实现** 在PHP,实现ACL通常涉及以下步骤: 1. **...
ACL访问控制列表,基于流量抓取
10-19
同时,可以通过`step 10`这样的命令来修改步长,但不会改变已设定的规则编号。 基本和高级ACL的调用策略有所不同。基本ACL建议在距离目标设备近的地方调用,以减少不必要的处理;而高级ACL则应在靠近源设备的位置...
HCIA——ACL访问控制列表
钟言的博客
05-07 1117
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置,配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL的配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5693
ACL包过滤技术
查看配置好的ACL信息
m0_52041525的博客
12-29 1667
命令:Router#show access-lists
acl配置与详解
qq_43210022的博客
08-12 4567
扩展ACL:access-list [eq ]Ip access-group #接口发送/接收流量被处理。 [permit/deny] 配置:编号标准ACL:access-list
给用户设定ACL权限
m0_68591839的博客
11-17 1813
Linux的acl权限创建
acl权限和设置方法
liuliuhelingdao的博客
10-20 1813
1 默认的只对新建的文件和目录会继承该acl权限,以前建立好的,没有这个功能,如果以前建立好的文件和目录要有该acl权限,得用递归acl权限。不过有个问题,在创建这条命令之后的目录和文件,都不具备该acl权限,如果想要以后创建的文件和目录具备该acl权限,需要默认的acl权限。2 递归的alc权限,只对以前创建好的文件和目录能有该acl权限,对于后来新建的没有,默认和递归的作用正好相反。默认acl权限的作用:父目录设定了默认acl权限,那么父目录新建的文件和目录,都会继承该acl权限。
ACL配置
云计算运维工程师的成长之路
07-19 7125
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
ACL权限的查看和设定
实践求真知
11-22 2932
一 查看ACL命令 getfacl 文件名   二 设定ACL权限命令 setfacl 选项 文件名 选项: -m:设定ACL权限 -x:删除指定的ACL权限 -b:删除所有的ACL权限 -d:设定默认ACL权限 -k:删除默认ACL权限 -R:递归设定ACL权限   三 实战 [root@localhost ~]# mkdir av [root@localhost
「基础命令」 ACL权限查看
cqszpx的博客
08-30 1400
1.查看ACL命令 getfacl [文件名] #查看acl权限 2.设置ACL权限命令 setfacl [选项] [文件名] -m 设置ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设置默认的ACL权限 -k 删除默认的ACL权限 -R 递归设置ACL权限 用户:u:用户名:权限 用户组:g:用户组:权限 ...
理解ACL:访问控制列表详解
本文档详细介绍了访问控制列表(ACL,Access Control List)的基础知识,包括其定义、基本原理、分类、步长设定、匹配顺序、生效时间段、常用匹配项以及配置原则。ACL是一种用于网络安全和网络服务质量管理的重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值